Mesterséges intelligencia a kiberbűnözésben
A látványos bővülés oka a profit, amit a másik oldalon okozott kár mértéke akár sokszorosan is túlléphet. A T-Systems CTRL SOC központ kibervédelmi szakértői arra figyelmeztetnek, a megelőzéshez és a károk mérsékléséhez a károkozókéval összemérhető színvonalú professzionális IT-biztonsági háttérre és felkészültségre van szükség.
Az „információs rendszer vagy adat megsértése” nevű bűncselekményből 2018-ban még alig 200-at regisztrált a belügyi tárca által üzemeltetett Belügyi Statisztikai Rendszer (BSR). 2020-ban ez az érték több mint a négyszeresére, 830-ra emelkedett, és a növekedés a 2021-es évben is folytatódott: idén őszig ebből a bűncselekménytípusból 831-et regisztrált a rendőrség. A bővülés a rokon bűncselekménytípusoknál is látványos. „Információs rendszer felhasználásával elkövetett csalás” 2018-ban valamivel több mint 1100 történt, 2020-ban viszont már 3400 hasonló bűncselekmény-típus jutott a rendőrség tudomására.
A magyar kiberbűnözési statisztikák ezzel egy nemzetközi trendbe illeszkednek: a vírus- és zsarolóvírus-támadások látványos terjedése mellett még egyértelműbb a vállalati rendszereken keresztül a felhasználók munkahelyi és személyes azonosító adatait célba vevő adathalászat térnyerése. A legutóbbi MS Digital Defense Report szerint a vállalati-intézményi szegmensben a leggyakoribb célpont a kiskereskedelem (13%), ezt követi a pénzügyi szolgáltató szektor (12%), a gyártás (12%), a kormányzati adminisztráció (11%) és az egészségügy (9%).
Hasonló tendenciákról számoltak be a T-Systems kiberbiztonsági központja, a CTRL (Cyber Threat Resilience Team) munkatársai is. A CTRL-ben napi tízmilliárdos nagyságrendű ún. informatikai eseményt dolgoznak fel, naponta százas nagyságrendű incidensgyanús esetet vizsgálnak ki, és minden nap tízes nagyságrendben találnak olyan tényleges incidenseket, amelyeket lejelentenek az érintetteknek, részletesen elemeznek, és támogatják az elhárításukat. Az is friss T-Systems CTRL központ tapasztalat, hogy immár a magyar nyelv viszonylagos nehézsége, illetve elszigeteltsége sem jelent akadályt: a bűnözők képesek megfizetni a nyelvileg legfelkészültebb háttérembereket is. A károkozásnak pedig nincs felső elméleti határa: ha az incidens súlyos, akár egy nagyvállalat teljes további működésének ellehetetlenülése is a lehetőségek között szerepel.
Az elmúlt egy évben a zsarolóvírusok, illetve a túlterheléses támadások okozták a legtöbb problémát. Bővült az „email-bűnözés” és az adatlopás eszköztára is: a klasszikus adathalászat mellett a MS Digital Defense Report 25 további kártékony email-technikát azonosított, és több mint 15 ezer olyan adathalász oldalt említett, amelyet a megelőző három hónapban derítettek fel, illetve semlegesítettek. Szintén új jelenség a mesterséges intelligencia és a gépi tanulás bevetése a bűnözők részéről a jelszavak feltörésére, illetve a kártevők álcázására, vagy a kép, a hang hamisításán alapuló deepfake illetve deep voice technológiák használata, amelyek ellen hatékonyan általában szintén csak a mesterséges intelligencia segítségével, például a hálózati forgalmat vagy a video- és hangfelvételeket elemző algoritmusokkal lehet védekezni. Egy másik aktuális jelenség, hogy egyre gyakrabban államok állnak a kiberbűnözők mögött – állami intézményeket vagy kritikus infrastruktúrákat támadva -, olyan eszköztárral és képeségekkel, amellyel szemben egy házon belüli IT-részleg nehezen tudja felvenni a küzdelmet.
Mivel a védelem biztosítása egyre komplexebb feladat, mind több nagyvállalat és intézmény bízza ezt a munkát olyan IT-biztonsági szolgáltatóra, ahol egy kézből érhető el a SOC – biztonsági felügyelő központ, a sérülékenységelemzés, a végpontvédelem és a menedzselt határvédelmi szolgáltatás. A T-Systems nemrég bevezetett szolgáltatásával a fentieken túlmenően baj esetén azoknak is tud segíteni, akikkel előzetesen nem állt szerződéses kapcsolatban: a SWAT, vagyis a gyors reagálású incidens-elhárítás keretében 60 percen belül megkezdi a segítségnyújtást, tudva, hogy súlyos támadások esetén a károk minimalizálásában és a már bekövetkezett veszteségek helyreállításában minden másodpercnek és a rutinos problémamegoldásnak is nagy jelentősége lehet.
A rendelkezésre álló kibertámadás-adatok rendkívül erős – és növekvő – kitettséget sugallnak, arról azonban senki sem tud pontos számot mondani, hogy valójában hány incidens történik, mivel sok vállalat és intézmény a saját jó hírnevének védelme érdekében inkább igyekszik eltitkolni, ha támadás éri. Ugyanakkor megalapozottan lehet állítani: a reális esetszám biztosan nagyobb, mint ami akár a rendőrség, akár az IT-biztonsági trendriportokat készítő cégek adatsoraiban szerepel. A megoldást elsősorban a tudatosság növelése, a munkatársak adatbiztonsággal kapcsolatos edukációja, illetve a minél professzionálisabb megelőző védekezés és az incidensek bekövetkeztére felkészülés jelentheti.