A magyar internetezők 57 százaléka esett már áldozatául online csalásnak, adathalászatnak, hackelésnek vagy vírustámadásnak – derült ki az ESET-termékek hazai forgalmazója, a Sicontact Kft.-nek a 18 évesnél idősebb, online is vásárló internetezőkre vonatkozó reprezentatív felméréséből. A kutatás időszerűségét a cég kiberbiztonság-tudatosító kampánya, az IT-hős vagy kiberbalek? adta.
Hamis biztonságérzetben internetezünk?
A felmérés résztvevőinek 68 százaléka használ jelenleg vírusirtót, csaknem egyharmaduk viszont azért nem használ védelmi programot, mert úgy ítéli meg, hogy saját maga ki tudja szűrni a gyanús dolgokat.
Ennek ellenére a magyar internetezők 57 százaléka nyilatkozott úgy, hogy esett már áldozatául online csalásnak, adathalászatnak, hackelésnek vagy vírustámadásnak. Csaknem negyedük tapasztalt már olyat, hogy kéretlen felugró ablakok és weboldalak jelentek meg a képernyőjén, lelassultak az eszközeik (14%), és arra is volt példa, hogy anyagi kárt okoztak a bankkártyaadataik ellopásával.
Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint már csak a kártevők száma miatt is nagyon nehéz feladat lenne, hogy saját magunktól felismerjük őket: az AV Test szerint 1,3 milliárd egyedi kártékony kód van jelenleg a világon, ennyi, folyamatosan fejlődő kártékony kódot még a legtudatosabb felhasználók sem tudnak kiszűrni.
Az ESET májusi kampányának célja éppen emiatt a tudatosítás: figyelemfelhívó videóival (Anyakivan, CultureGeeks, Digital Pedro) mutat rá arra, hogy mennyire védenünk kellene online birtokunkat is a behatolóktól. Digital Pedro az ESET kiberbiztonsági podcastjának, a Hackfelmetszők – Veled is megtörténhet! legújabb adásának is a vendége volt, ahol többek között arról beszélgettek Csizmazia-Darab Istvánnal, hogy a 18–29 évesek tartják a legkevésbé valószínűnek, hogy vírustámadás éri őket – noha körükben is a válaszadók közel fele esett már áldozatul valamiféle online támadásnak.
Vírusirtók: mivel nyújtanak többet a fizetős megoldások?
Azok közül, akik használnak vírusirtót, a legtöbben a laptopjukat védik így (71%), amit az asztali gép követ (48%), telefonon csak 44% használ védelmi megoldást, pedig az ESET kiberbiztonsági szakértői hangsúlyozzák, hogy az androidos készülékek védelem nélkül óriási kockázatnak vannak kitéve. A tableten (12%) és az OkosTV-n (5%) történő használat viszonylag kevesekre jellemző, pedig ellenük is léteznek támadások – és az androidos eszközök esetében persze védelem is.
A válaszadók szerint a fizetős programok leginkább abban különböznek az ingyenestől, hogy több funkcióval rendelkeznek és megbízhatóbbak, nagyobb eséllyel szűrik ki a kártevőket. A válaszadók egy része (17%) azért nem használ védelmi megoldást, mert nem érzi elengedőnek az informatikai tudását egy ilyen program használatához. Harmaduk viszont fizetne a vírusirtó programért, ha ezáltal lenne kihez fordulnia, ha segítségre van szükség – a jó hír, hogy találunk ilyen megoldást a hazai kínálatban, az ESET-nél felkészült szakemberekből álló, magyar nyelvű terméktámogató csapat várja a használók kérdéseit, problémáit, hogy azonnal segítsenek a megoldásban.
A válaszadók egy része szerint a fizetős programok további előnye, hogy nem adják el az internethasználati adataikat külsős partnereknek. Ez a feltételezés, sajnos, bebizonyosodott, láthattunk már példát arra, hogy egy ingyenes vírusvédelmi program gyártója gyűjtötte és adta el a felhasználók adatait, a beleegyezésük nélkül. Ezzel összhangban áll az az eredmény: a válaszadók jórésze választana fizetős programot valamilyen bizalmi szempont miatt: azért, mert jobban megbíznak a minőségében, a gyártójában, vagy egyszerűen bizalmatlanok az ingyenes programokkal szemben.
Vírusirtó program választásakor fontos szempont még, hogy ne lassítsa az eszközt, legyen egyszerűen telepíthető, és ritkán adjon téves riasztást.
Hogyan válasszunk vírusirtót?
Az ESET kiberbiztonsági kutatói támpontokat adnak ahhoz, hogy hogyan válasszunk vírusirtót. A mindenki számára szembeötlő egyszerű telepítés, kezelés és az eszköz meg nem terhelése is nagyon fontos szempontok, de érdemes mást is mérlegelni:
- megbízható gyártó megbízható terméke: érdemes olyan cégtől vásárolni, amely komoly tapasztalattal és szakértelemmel rendelkezik az IT-biztonság területén, és folyamatosan fejleszti termékeit;
- magyar nyelvű terméktámogatásprobléma esetére: az ingyenes megoldások esetében ez nem elvárható kritérium és sok esetben meg sem valósul;
- minden platformra kínáljon megoldást: telefonra, laptopra, asztali gépre, okostévére, tabletre is.
- legyenek benne az eszközhasználatunkhoz igazodó modulok: a biztonsági programok ma már nem csak a vírusok ellen védenek, számos extra biztonsági funkciót találhatunk bennük. Ilyen például a spamszűrés, az adathalászat elleni és a fizetésvédelem, a szülői felügyelet, a lopásvédelem. A drágább csomagokban pedig jelszókezelőt, VPN-t is találhatunk.
Érdemes átgondolni a fenti szempontokat és a magunk számára leginkább testhezálló megoldást választani, hiszen ahogy a kutatás is rámutatott, az óvatosság bár nagyon fontos, de önmagában nem elegendő a teljes biztonsághoz. Az online birtokunk ajtaját a lehető legszorosabbra zárjuk be, ahogy az otthonunkban is tesszük az ajtóval. Hiszen rengeteg értéket őrzünk virtuálisan: gondoljunk csak a bankkártya- és személyes adatainkra, a munkánkhoz szükséges pótolhatatlan fájlokra, megismételhetetlen családi fotókra. Ezek értékével sokszor csak az elvesztésük után szembesülünk, és ha rossz kezekbe kerülnek, olyan mértékű károkat okozhatnak, amelyhez képest eltörpül egy megbízható biztonsági megoldás éves díja.
Tavaly minden 4. vállalatot ért zsarolóvírus-támadás
Minden negyedik cégnek Magyarországon volt már része kibertámadásban 2023-ban, a zsarolóvírusos támadások többsége (61%) sikeres volt a Sophos által Magyar-, Cseh- és Lengyelországban elvégzett regionális kutatása szerint. A cégek 40 százaléka nem rendelkezett megfelelő biztonsági intézkedéssel a támadás idején és váltságdíjat kellett fizetniw, hogy újra hozzáférjen az adataihoz.
Magyarországon minden negyedik cég szembesült kibertámadással, és minden ötödik zsarolóvírus-támadás áldozata lett. Európa más országaiban, Amerikában és Ázsiában a zsarolóvírusos támadások aránya még magasabb, mint Magyarországon; közel 59 százalék, Cseh- és Lengyelországon viszont jobb a helyzet, ott a zsarolóvírus a cégek 20, illetve 7 százalékát érintette.
Magyarországon a cégek 28 százaléka nyilatkozta, hogy bár még nem történt támadás, tudatában vannak annak, hogy ez előbb-utóbb megtörténhet. Riasztó, hogy a megkérdezettek jó harmada azt válaszolta, hogy cégük nem tapasztalt kibertámadást a múltban, és nem is gondolják, hogy a jövőben ilyesmi előfordulna.
A Sophos felmérése azt mutatja, hogy Cseh- és Lengyelországon a cégeknek több zsarolóvírusos támadást sikerül megállítaniuk, mint Magyarországon. Csehország esetében a támadások 48%, Lengyelországban a kísérletek 67%-át akadályozták meg. Magyarországon a rosszindulatú vírusokkal megtámadott cégek csupán 39 százaléka kerülte el a következményeket, mert a támadást megállították, mielőtt az adatokat a támadó program titkosította volna. A támadások túlnyomó többségében azonban sikerrel jártak a kiberbűnözők. Az esetek felében a bűnözőknek sikerült titkosítaniuk az adatokat, és minden tizedik incidensben hozzáférést szereztek hozzájuk.
Adathalászat és sebezhetőségek a rendszer fő „bejáratai”
A magyar cégek majdnem harmada az adathalászatot jelölte meg támadóeszközként. Ez egy olyan online csalás típusa, amely az e-mailen vagy sms-en keresztül történő üzenetek tömeges terjesztésén alapul. A bűnöző más személynek vagy intézménynek adja ki magát, hogy bizalmas adatokat csikarjon ki. A vállalati operációs rendszerek biztonsági réseinek kudarca volt a támadások 26%-a mögött. Az egyéb okok között a magyar válaszadók az illegálisan megszerzett hitelesítő adatokat is megemlítik (22 százalék). Egyéb esetekben a zsarolóvírus-támadások okai belső hibák voltak – beleértve a cég alkalmazottainak rosszindulatú cselekedeteit vagy a rendszerekhez való jogosulatlan hozzáférést.
A fenyegetési táj folyamatosan változik, de a bűnözők továbbra is olyan módszereket használnak, amelyek a legjobban működnek. Ilyen például az adathalászat. A felmérés azt mutatta, hogy ez a leggyakoribb „bejárat” a rendszerbe a zsarolóvírus-támadások esetében a cégeknél. Változatlanul tehát az egyik kulcsfontosságú biztonsági intézkedés a cégek számára az oktatás. A csapatnak lehető legtöbbet kell tudnia a fenyegetésekről és arról, hogyan védheti meg magát, és ébernek kell lennie minden figyelmeztető jelre, ami arra utalhat, hogy valami nincs rendben. Jó ötlet továbbá rendszeresen gyakorlatokat és támadás-szimulációkat végezni, hogy mindenki tudja, mit kell tennie egy incidens esetén – mutat rá Chester Wisniewski, a Sophos vezető technológiai vezetője.
Tízből négy vállalat fizet a támadóknak
A rendszerhez való hozzáférés és a lezárt fájlok visszaállítása leggyakrabban a zsarolóprogramokat használó kiberbűnözőknek való fizetéssel jár. Bár a legtöbb vállalat más módon próbált meg helyreállni, 38 százalékuk engedett a kiberzsarolásnak és kifizette a váltságdíjat. Ez az arány alacsonyabb, mint az Európa, Amerika, Ázsia-Óceánia régióban, ahol a vállalatok 56 százaléka fizetett váltságdíjat, hogy visszanyerje az adatait. Cseh- és Lengyelországon a vállalatok 8, illetve 3 százaléka fizetett váltságdíjat.
Magyarországon a zsarolóprogramok által megtámadott vállalatok fele váltságdíj fizetése nélkül állította vissza az adatait. Az egyik leghatékonyabb módja az ilyen támadások kezelésének az adatmentés – a vállalatok 31 százaléka ennek a megoldásnak köszönhetően tudta visszaállítani az adatait. A többi 19 százalék más módszereket használt erre a célra, és 8 százalék, bár nem fizetett a bűnözőknek, nem rendelkezett tartaléktervvel a megszerzett adatok visszaállítására.
Minden vállalat, függetlenül attól, hogy mekkora vagy milyen iparágban működik, ki van téve a kibertámadásoknak. Ezért illúzió azt feltételezni, hogy “minket nem érint, és ilyen kockázat nincs is. Mindenkinek kivétel nélkül fel kell készülnie egy a vészhelyzetre. A legtöbb zsarolóprogram által megtámadott vállalat nem tudja visszaállítani az összes fájlját, még akkor sem, ha kifizeti a váltságdíjat. Ezért elengedhetetlen az adatmentés.
A váltságdíj fizetése nemcsak javítja a hackerek anyagi helyzetét, hanem lassítja az adatszivárgás esetén történő reagálást is. Végül ez növeli a már amúgy is magas helyreállítási költségeket egy kibertámadás után.