Növekvő kiberfenyegetettség – felértékelődik a megelőzés, az észlelés és a gyors reakció

A zsarolóprogramokhoz kapcsolódó incidensek sokadik reneszánszukat élik: a kiberbűnözők egyre gyakrabban támadnak olyan ellátási láncokat, amelyek magasan kitettek egy esetleges adatszivárgásnak. Az Allianz Commercial nagy összegű kiberkárokat elemzett, és megállapította, hogy jelentősen növekszik az adatszivárgást magukban foglaló esetek száma, és egyre több ilyen incidens kerül nyilvánosságra. A fel nem derített és záros határidőn belül meg nem fékezett kiberincidensek akár ezerszer költségesebbek lehetnek, mint az idejében észlelt és kezelt esetek. A vállalatoknak kiberbiztonsági prioritásként kell kezelnie a gyors észlelést és reakcióidő fejlesztését

Növekvő kiberfenyegetettség – felértékelődik a megelőzés, az észlelés és a gyors reakció

Két olyan év után, amelyben gyakoriak voltak az IT-biztonsággal kapcsolatos kártevékenységek – noha az okozott károk kiegyensúlyozott mederben maradtak – 2023-ban a kiberfenyegetések viszonyrendszerének dinamikus változása miatt aggasztóan megnőtt a zsarolóvírusokhoz és zsaroláshoz kapcsolódó károk száma – figyelmeztet az Allianz Commercial legfrissebb jelentése.

A hekkerek egyre többször veszik célba az informatikai és a fizikai ellátási láncokat, tömeges kibertámadásokat indítanak, és új módszereket találnak arra, hogy pénzt zsaroljanak ki a kis- és nagyvállalatokból. A legtöbb zsarolóprogram-támadás során személyes vagy kényes kereskedelmi adatokat tulajdonítanak el zsarolás céljából. Az incidensek egyre összetettebbé és költségesebbé válnak, és nagyobb a lehetősége annak, hogy a vállalatok hírneve csorbát szenved.  Az Allianz Commercial nagy összegű kiberkárokat elemzett, és megállapította, hogy minden évben növekszik az adatszivárgást magukban foglaló esetek száma – a 2019-ben mért 40 százalékos érték a duplájára, közel 80 százalékra nőtt 2022-ben, a 2023-as számadat pedig ennél is jelentősen magasabb lesz.

„Ebben az évben ismét gyakoribbnak számítanak a kiberbiztonsági kárigények, mivel a zsarolóprogramokra szakosodott csoportok egyre kifinomultabb taktikákat alkalmaznak” – fejtette ki Scott Sayce, az Allianz Commercial globális kiberbiztonsági vezetője. „A 2023 első felében megfigyelhető kárigény-tendenciák alapján úgy gondoljuk, hogy év végére nagyjából 25%-os növekedésre számíthatunk a kárigények éves számában. A támadók visszatértek, és ismét a nyugati gazdaságokat vették célkeresztbe hatékonyabb eszközökkel, valamint továbbfejlesztett folyamatokkal és támadási mechanizmusokkal. A tapasztalt dinamika alapján a vállalatoknak erős védelemmel kell rendelkezniük a fenyegetés leküzdéséhez. Ennek a legfontosabb eleme egyre inkább a hatékony észlelési és gyors reagálási képességek kialakításában rejlik.

Hogyan alakulnak a zsarolóprogramokkal kapcsolatos kockázatok?

Az Allianz Commercial 2023-as kiberbiztonsági trendek: A legújabb fenyegetések és a kockázatenyhítés bevált gyakorlata – a rendszerfeltörés előtt, alatt és után című jelentése szerint 2022-ben stabilizálódott a kiberbiztonsági kárigények gyakorisága, ami a biztosított vállalatok tökéletesített kiberbiztonsági és kockázatkezelési intézkedéseinek tudható be. A zsarolótámadásos tevékenységek visszaesésében szerepet játszhatott továbbá az ukrán–orosz konfliktus, illetve az is, hogy a bűnüldöző hatóságok célba vették a zsarolóprogramokkal támadó bűnbandákat.  2023 első felében azonban csak a zsarolótámadásos tevékenységek előfordulása 50%-kal nőtt az előző év ugyanezen időszakához képest. Az úgynevezett „szolgáltatásként kínált zsarolóprogram” (Ransomware-as-a-Service, RaaS) eszköztárak komoly szerepet játszanak a támadások gyakoriságában. Ezek akár már 40 dollárért is megvásárolhatók. A zsarolóprogramokat használó bűnbandák emellett több támadást hajtanak végre gyorsabban. 2019-ben átlagosan 60 napba telt egy ilyen támadás kivitelezése – mára ez jellemzően mindössze négy napot vesz igénybe.

„A pénzszerzésre használt, kétszeres és háromszoros zsarolási technikákat magukban foglaló incidensek – amelyeknél titkosítást, adatszivárgást és elosztott szolgáltatás-megtagadási támadásokat alkalmaznak – nem számítanak újnak, viszont egyre elterjedtebbek” – fűzte hozzá Michael Daum, az Allianz Commercial kiberbiztonsági kárigényekért felelős globális vezetője. „A fenyegető szereplők számára több tényező miatt is vonzóbbá vált az adatszivárogtatás taktikája. A világon egyre több adatot gyűjtenek és egyre szélesebb körben, noha nemzetközi szinten egyre szigorítják a magánélet védelmére és az adatvédelmi incidensekre vonatkozó szabályozásokat. A kiszervezés és távoli hozzáférés trendjei miatt azonban több olyan interfész jön létre, amelyet a fenyegető szereplők kihasználhatnak.”

Az adatszivárgás jelentősen megnövelheti egy káreset vagy kiberbiztonsági kárigény költségét. Az ilyen incidenseket hosszabb időbe telhet megoldani, a jogi és informatikai vizsgálatok pedig rendkívül drágák lehetnek. Ha adatokat loptak el, a vállalatoknak pontosan tisztában kell lenniük vele, hogy mely adatok szivárogtak ki, és értesíteniük kell a történtekről az ügyfeleket, akik kártérítést kérhetnek, vagy jogi lépéseket tehetnek adataik biztonságának sérülését követően.

Ebben az évben számos nagyívű tömeges zsarolóprogram-támadásra került sor, mivel a fenyegető szereplők a szoftverek és az informatikai ellátási láncok gyenge pontjainak kihasználásával több vállalatot is célba vettek. Idetartozik a MOVEit fájlátviteli szoftver ellen intézett tömeges kiberbiztonsági támadás, amely az adattovábbítási program hiányosságait aknázta ki. Az eset magánszemélyek millióit és több ezer vállalatot érintett, hozzájárult a kárigények gyakoriságának eddigi megnövekedéséhez a 2023-as évben, és párhuzamosan több szerződő felet is megkárosított.

„A jövőben több tömeges kibertámadás várható” – szögezte le Daum. „A vállalatoknak és a biztosítóiknak alaposabban meg kell érteniük a szervezetek és a digitális ellátási láncok között fennálló kapcsolatot és függőségeket.”

Egyre több nyilvános eset

Régen kevés kiberbiztonsági incidens került nyilvánosságra. Mára teljesen megváltozott a helyzet, mivel a hekkerek az adatszivárogtatási taktika részeként az ellopott adatok online közzétételével fenyegetőznek. Az Allianz Commercial nagy összegű (1 millió euró feletti) kiberkárokat vizsgáló elemzése szerint a nyilvánosságra hozott esetek aránya a 2019-ben mért nagyjából 60%-ról 2022-re 85%-ra nőtt, és 2023-ban várhatóan még magasabb lesz. „Manapság ha adatszivárgásra kerül sor, az ügy nagy eséllyel eljut nyilvánossághoz. Erre minden vállalatnak fel kell készülnie!” – figyelmeztetett Rishi Baviskar, az Allianz Commercial kiberbiztonsági kockázatokkal kapcsolatos tanácsadásért felelős globális vezetője.

A vállalatok potenciálisan komoly pénzügyi és hírnévbeli következményekre számíthatnak, ha eltulajdonították az adataikat, ezért nagyobb nyomás nehezedhet rájuk, és úgy érezhetik, ki kell fizetniük a váltságdíjat. A kizárólag nagy összegű (1 millió euró feletti) károkat vizsgáló elemzés alapján a váltságdíjat kifizető vállalatok száma évről évre emelkedik – 2019-ben mindössze 10%-uk fizetett, 2022-ben viszont ez az adat 54%-ra nőtt. Két és félszer akkora a valószínűsége, hogy egy vállalat váltságdíjat fog fizetni, ha a támadás során titkosításon felül adatszivárgás is történt.

A kiszivárgott adatokért kínált pénz azonban nem feltétlenül orvosolja a problémát. Az érintett vállalatot akár külső felek is beperelhetik az adatvédelmi incidens miatt – különösen az Egyesült Államokban. Valójában kevés olyan eset van, amikor egy vállalatnak bele kell törődnie, hogy csak úgy férhet hozzá újra a rendszereihez és az adataihoz, ha kifizeti a váltságdíjat. Minden érintett félnek tájékoztatnia kell a hatóságokat, és együtt kell működnie az illetékes szervekkel.

A korai észlelés és a gyors reagálás jelentősége

A szervezetek támadásokkal szembeni védelme egy rabló-pandúr játék, amelyben az előny minden esetben a kiberbűnözőké. Az Allianz több, mint 3000 kiberbiztonsági kárigényt elemzett az elmúlt öt évből, és megállapította, hogy az összes incidens több mint 80 százalékánál a rendszerek külső manipulációja állt a káreset hátterében. A fenyegető szereplők jelenleg feltérképezik, hogyan automatizálhatják és gyorsíthatják fel a támadásokat mesterséges intelligencia (MI) segítségével. A technológia jóvoltából egyre eredményesebb, MI-vel támogatott kártevő szoftvereket, adathalász taktikákat és hangszimulációt vetnek be. Az összekapcsolt mobileszközök használata is ugrásszerűen megnőtt (az Allianz Commercial egyre több olyan incidenst rögzített, amely az e területhez köthető gyenge kiberbiztonsági mechanizmusok miatt állt elő), ezért valószínűsíthető, hogy a későbbiekben csak emelkedni fog a támadási felületek száma.

Emiatt egyre nehezebb kivédeni a kiberfenyegetéseket, és egyre nagyobb árat kell fizetni a sikeres támadásokért. Következésképpen minden eddiginél fontosabb szerepet töltenek be a korai észlelési és reagálási képességek, illetve az ezeket segítő eszközök. Az incidensek közel 90%-át gyorsan megfékezik. Ha azonban egy támadást nem állítanak le még a korai szakaszban, jóval kisebb eséllyel lehet megakadályozni, hogy jelentősen súlyosabbá és költségesebbé váljon.

„A hagyományos kiberbiztonsági gyakorlatok középpontjában a megelőzés állt, a cél pedig az volt, hogy a támadók ne juthassanak be a hálózatba” – fejtette ki Baviskar. „Noha a megelőzésre irányuló befektetések csökkenthetik a sikeres kibertámadások számát, mindig lesz olyan rés, amely lehetőséget ad az eredményes támadásra. Nem lehet például elérni, hogy egyetlen munkatárs se kattintson rá az egyre kifinomultabbá váló adathalász e-mailek hivatkozásaira.”

A vállalatok kiberbiztonsági kiadásaikkal az észlelést és a gyors reakciót kell megcéozniuk. Nem elegendő ugyanis, ha csak növelik a védelmi és megelőzési rétegek számát. Mindössze a vállalatok harmada fedezi fel az adatvédelmi incidenseket a saját biztonsági csapatai jóvoltából. Ugyanakkor rendelkezésre állnak korai észlelési technológiák, és meg is hozzák a kívánt eredményeket.

„Az észlelési rendszereket folyamatosan fejlesztik, és rendkívül sok fejfájást spórolható meg velük, valamint csökkenthető általuk mind az észlelési mind pedig a reakcióidő. Ezeknek a megléte fontos szempont számunkra a kiberbiztonsági kockázatok értékelése és a biztosítás alkalmával” – tette hozzá Baviskar.

A fel nem derített és nem záros határidőn belül megfékezett kiberincidensek akár ezerszer költségesebbek lehetnek, mint az észlelt és kezelt esetek – hangsúlyozza a jelentés. Az Allianz Commercial elemzése rávilágított, hogy a korai észlelés és reagálás megakadályozhatja, hogy egy 20 000 eurós kár 20 millió eurós összegűre rúgjon.

„A megelőzéssel csökkenthető a támadások gyakorisága, a reagálás pedig meghatározza, mennyire lesz jelentős a kár. Ettől függhet, hogy kisebb informatikai incidensről vagy teljes vállalati válságról beszélünk” – magyarázta Daum. „Úgy gondoljuk, hogy a vállalatok érdemben felkészülhetnek ezekre az eshetőségekre, és van hová fejlődniük az ilyen típusú támadók jelentette veszély megválaszolásában. Végső soron nagyban a korai észlelési és reagálási képességektől válik függővé, hogy mennyire sikerül mérsékelni a kibertámadások hatását, és gondoskodni arról, hogy a jövőben fenntartható legyen a kiberbiztosítási piac.”

Újabb vámbejelentések érkeztek a Fehér Házból, estek a vezető tengerentúli indexek

A tengerentúlon is a vámháború hírei voltak a középpontban: Scott Bessent úgy nyilatkozott, hogy a következő 48 órában számos kereskedelmi megállapodást jelentenek majd be.
2025. 07. 08. 09:00
Megosztás:

A vámháború hírei voltak a középpontban, többségében emelkedtek a vezető európai indexek

A Donald Trump által április 2-án bejelentett, ún. kölcsönös vámok felfüggesztésének július 9-ei lejárata tartja lázban a piacokat és bár az Egyesült Államok és az Európai Unió továbbra sem tudott tető alá hozni új kereskedelmi megállapodást, úgy tűnik, hogy a pénteki mínuszok után megnyugvást hozott Scott Bessent hétvégi nyilatkozata, miszerint augusztus 1-től lépnek életbe a korábban bejelentett vámok azokkal a partnerekkel szemben, akikkel nem sikerül addig megállapodni.
2025. 07. 08. 08:30
Megosztás:

Fókuszban a vidéki kkv-beruházások – már több mint 1300 vállalkozás kapott pozitív támogatói döntést a Demján Sándor 1+1 Program keretében

A magyar kormány tovább dolgozik a hazai kkv-k termelékenységének növelésén, méretugrásuk elősegítésén és mindent megtesz beruházásaik támogatása érdekében. A 130 milliárd forintra emelt keretösszegű Demján Sándor 1+1 Program nyerteseinek listája jelentősen bővült, már több mint 1300 vállalkozás kapott pozitív támogatói döntést, összesen 104,3 milliárd forint értékben. A támogatások zöme a legkevésbé fejlett térségekbe kerül, a beruházások többsége az ipari, építőipari és logisztikai szektorokat érinti.
2025. 07. 08. 07:00
Megosztás:

Májusban 2,5 százalékkal nőtt a kiskereskedelmi forgalom Romániában

A nyers adatok szerint májusban 2,5 százalékkal nőtt a kiskereskedelmi forgalom Romániában éves összevetésben - közölte hétfőn az Országos Statisztikai Intézet (INS).
2025. 07. 08. 06:30
Megosztás:

Újabb állomáshoz érkezett az MBH Bank Fenntartható Jövő Bankja programja

Az MBH Bank Fenntartható Jövő Bankja programjának keretében a hitelintézet a hazai nemzeti park igazgatóságokkal együttműködve olyan rendszerszintű kezdeményezéseket valósít meg, amelyek valódi gazdasági és társadalmi értéket teremtenek. Az átfogó biodiverzitás program újabb fontos állomása a Hortobágyi Nemzeti Park Igazgatósággal közösen elindított, hosszútávú székicsérvédelmi projekt, amely már az első évben kiemelkedő eredményeket hozott a faj megóvása területén. A 2024-ben indult ötéves projekt célja a veszélyeztetett madárfaj állományának növelése, költőhelyeinek védelme, valamint a faj életmódjára vonatkozó tudományos adatok gyűjtése. A projekt szorosan illeszkedik a hitelintézet agrárüzletágának törekvéseihez is, hogy ösztönözze a fenntartható mezőgazdasági gyakorlatok alkalmazását, és elősegítse a hazai agrárium fenntartható, zöld átmenetét.
2025. 07. 08. 06:00
Megosztás:

Csökkent a kiskereskedelem lendülete májusban

A húsvéti költések után lassult a kiskereskedelmi forgalom bővülése májusban: a teljes forgalom 2,1%-kal bővült éves szinten, havi alapon azonban 1,3%-os csökkenés történt. A 2021-es bázist 1,7%-kal haladja meg a kiskereskedelmi forgalom. Bár az ünnepi időszak után a vártnál nagyobbat fékezett a bővülés üteme, a kiskereskedelmi forgalom továbbra is növekvő pályán van, és várakozásaink szerint a növekvő trend kitart 2025-ben. Az első öt hónapot tekintve a bővülést a nem élelmiszer kategória hajtja, míg az élelmiszer kategória folyamatosan veszít lendületéből.
2025. 07. 08. 05:00
Megosztás:

Két gyorsított ágazati vizsgálatot is lezárt a Gazdasági Versenyhivatal

Lezárultak a tejtermékek, valamint az étkezési tyúktojás piacán végzett gyorsított ágazati vizsgálatok, az ezek alapján készült jelentéstervezeteket nyilvános társadalmi konzultációra bocsátotta a versenyhatóság, az észrevételeket augusztus 25-ig lehet írásban megtenni - közölte a Gazdasági Versenyhivatal (GVH) hétfőn az MTI-vel.
2025. 07. 08. 04:30
Megosztás:

Már nem elég beszélni róla: hét kiemelt fenntarthatósági téma szerepel a magyar vállalatok napirendjén

A jelentéstétel nemcsak jogi kötelezettséggel, hanem stratégiai előnnyel is jár – derül ki az EY friss tanulmányából, amely több mint 200 – köztük 16 magyar – vállalat első, uniós irányelvek (CSRD) szerint készült fenntarthatósági beszámolóját elemezte. Az érintett cégek döntő többségének már van ESG felelőse és stratégiája. A társaságok átlagosan hét kritikus területet azonosítottak a működésük szempontjából.
2025. 07. 08. 04:00
Megosztás:

Koronavírus - Ejtették a vádakat a korábbi francia kormány tagjai ellen

Vádemelés nélkül lezárta a vizsgálatot a francia igazságszolgáltatás Édouard Philippe volt miniszterelnök (2017. május - 2020. július) és kormányának két egykori egészségügyi minisztere ellen a koronavírus-járvány franciaországi kezelése miatt folyó eljárás keretében, amelyet mások élete veszélyeztetésének gyanújával indítottak.
2025. 07. 08. 03:30
Megosztás:

Ezek a tényezők befolyásolták az árakat a tej- és a tojáspiacon

Két gyorsított ágazati vizsgálatot is lezárt a Gazdasági Versenyhivatal (GVH). Egyet a tejtermékek, egyet pedig az étkezési tyúktojás hazai piacán. A GVH vizsgálói számos tényezőt azonosítottak, amelyek hatással voltak az egyes értékláncok árképzésére, így a fogyasztói árak alakulására. A GVH megállapította, hogy a tejtermékek piacán több korábbi javaslata is hasznosult, a 2023 nyarán elindított online Árfigyelő rendszer, illetve a 2025 márciusától alkalmazott árréscsökkentés pedig mérsékelte a fogyasztói árakat. A 2024-2025-ben történt áremelkedéseket – amelyek növelték az élelmiszerinflációt – összetett hatások, jellemzően a takarmány- és energiaárak növekedése, a munkaerőhiány, az értékláncon belüli jövedelmi viszonyok átrendeződése, illetve egyes kiskereskedők beszerzési gyakorlata okozták.
2025. 07. 08. 03:00
Megosztás:

Újra mindkét futópályával üzemel a Liszt Ferenc-repülőtér

Újra mindkét futópályával üzemel a budapesti Liszt Ferenc-repülőtér, a légi forgalom folyamatosan áll helyre - közölte a Budapest Airport a honlapján hétfő este.
2025. 07. 08. 02:30
Megosztás:

Olcsóbb lehet a lakás hiteltörlesztője, mint a bérleti díja – az albérletpiacra is lecsaphat az Otthon Start

A magyar ingatlanpiacon új fejezetet nyithat a „venni vagy bérelni” dilemmájában az Otthon Start program, amelynek keretében legfeljebb 50 millió forintos, kedvezményes kamatozású lakáshitelt vehetnek fel az érintettel az első lakásuk megvásárlására, 10 százalékos önrésszel. A lakhatási költségek mérlegelésénél a vásárlás egyre vonzóbb alternatívává válhat az ingatlan.com elemzése szerint, amely egy-egy használt 50 négyzetméteres megvásárlásához felvett kedvezményes hitel törlesztőrészletét vetette össze a különböző fővárosi kerületek és a vármegyeszékhelyekre jellemző eladási árakkal és a bérleti díjakkal.
2025. 07. 08. 02:00
Megosztás:

Több vármegyében is áramszünetet okozott a vihar

Áramszünetet okozott az országon átvonuló vihar a többi között Baranya, Fejér, Pest, Somogy, Tolna, Vas, Veszprém és Zala vármegye több településén is - tudatta az E.ON a Facebook-oldalán hétfőn, az MVM pedig arról tájékoztatott, hogy eddig 150 ezer ügyfelük maradt áram nélkül.
2025. 07. 08. 01:30
Megosztás:

Trump már 14 országnak küldött kereskedelmi megállapodást sürgető levelet

Donald Trump elnök már hétfőn 14 országnak küldött kereskedelmi megállapodást sürgető levelet, miközben az új amerikai vámok bevezetésének határidejét hivatalosan augusztus 1-re módosította - közölte a Fehér Ház szóvivője hétfőn.
2025. 07. 08. 01:00
Megosztás:

A heves zivatarok elhagyták az országot

A heves zivatarok elhagyták az északkeleti határvidéket is, így a piros (harmadfokú), valamint a narancssárga (másodfokú) zivatarriasztás is lekerült a veszélyjelzési térképekről - közölte a Hungaromet Zrt. a Facebook-oldalán hétfő kora este.
2025. 07. 08. 00:30
Megosztás:

Szárnyal a FARTCOIN, belendült a TOKEN6900 előértékesítése

Bár a kriptovaluta piacot 2025-ben főként a bizonytalanság jellemezte, az utóbbi időben fellendülés tapasztalható. Erre több pozitív fejlemény van hatással, mint például Donald Trump kriptobarát politikája, az intézményi befektetők egyre nagyobb érdeklődése és a Bitcoin csúcsdöntései.
2025. 07. 08. 00:01
Megosztás:

Rekordot döntött a Duna House hitelkihelyezése a második negyedévben

A Duna House franchise ingatlanhálózata a második negyedévben 4,3 milliárd forint jutalékbevételt ért, ami 6,2 százalékkal marad el az első negyedévi rekordtól, miközben éves szinten 5,6 százalékkal nőtt; a társaság által közvetített hitelvolumen új történelmi csúcsra ugrott az április-június közötti időszakban - közölte az ingatlan- és pénzügyi közvetítő társaság hétfőn az MTI-vel.
2025. 07. 07. 23:00
Megosztás:

Ezeket a részvényeket keresik leginkább a magyar befektetők a nemzetközi piacokon

A magyar befektetők élénk érdeklődést mutatnak a technológiai szektor, a kriptovaluta-piac és a nemesfémek iránt, kiegészítve olyan ETF-ekkel, amelyek kriptovalutákra, széles piacra és defenzív kötvényekre fókuszálnak. A legnépszerűbb eszközök listája jól tükrözi az innováció (pl. mesterséges intelligencia, kripto) és a konzervatív eszközök (pl. arany, kötvények) iránti érdeklődés egyensúlyát. Ez a keverék illeszkedik Magyarország helyzetéhez: fejlett EU-tagállamként befektetési piaca még fejlődőben van. A következtetések a Freedom24 kereskedési platform elemzéséből származnak, amely közel 2900 magyar felhasználó elmúlt évi befektetési szokásait vizsgálta.
2025. 07. 07. 22:00
Megosztás:

Üzemeket zár be Németországban az amerikai Dow vegyipari konszern

A magas működési költségek és a csökkenő kereslet miatt üzemeket zár be Németországban az amerikai Dow Inc. vegyipari konszern.
2025. 07. 07. 21:30
Megosztás:

Együttműködési megállapodást kötött az MKIK és a NAV

Együttműködési megállapodást kötött hétfőn a Magyar Kereskedelmi és Iparkamara (MKIK) és a Nemzeti Adó- és Vámhivatal (NAV), a megállapodás célja a vállalkozások működési feltételeinek javítása és az üzleti környezet átláthatóságának erősítése - közölte a NAV hétfőn az MTI-vel.
2025. 07. 07. 21:00
Megosztás: