Kibertámadásokból jövedelmező üzletág

A cikk a Trade magazin 2025/10. lapszámában olvasható.

A kiberbűnözők egyre gyakrabban alkalmaznak mesterséges intelligenciát támadásaik hatékonyságának fokozására. Noha ezeknek az akcióknak az alapvető formája – például a zsarolóvírusok alkalmazása – számottevően nem változott, az AI révén ezek is sokkal célzottabbá és személyre szabottabbá váltak – állítja Charlotte Wilson, a Check Point Software vállalati értékesítési vezetője a GlobalData Instant Insight podcastjában, melyről a Just Food számolt be.

A szakember által elmondottak, bár az egyesült királyságbeli tapasztalatokat tükrözik, tanulságai mégis megfontolandók lehetnek minden kereskedő számára a kontinensen, és azon is túl.

Példátlan támadássorozat

A közelmúltban erőteljesen felborzolta a kedélyeket, hogy az Egyesült Királyság több neves kiskereskedelmi szereplője – köztük a Marks & Spencer, a Co-op és a Harrods – is kibertámadás célkeresztjébe került –, de Európában a spanyol Alcampót, Continentét és Glovót, a német Tegutot, a svédországi Coopot, az ír Mus­grave-et, legutóbb pedig az Auchant sem kímélték a hackerek. Az incidensek nyomán az M&S 300 millió fontnyi kárról számolt be, a Coop vezérigazgatójának júliusi nyilatkozata szerint pedig mind a 6,5 millió tagjának adatai – nevek, címek, elérhetőségek – illetéktelen kezekbe kerültek.

A nem kis volumenű pillanatnyi veszteségeken túl a hatás hosszabb távúnak tűnik. A GlobalData augusztusban publikált felmérése szerint a brit fogyasztók közel ötöde fontolgatja, hogy az események eredményeképpen visszafogja online vásárlásait, vagy teljesen fel is hagy azokkal. Az online kereskedelemhez való viszonyulás változása különösen a 16–34 éves korosztályban érzékelhető, ahol minden harmadik vásárló aggódik adatainak online védelme miatt.

A támadásokat a Scattered Spider nevű csoportnak tulajdonítják, amely a DragonForce nevű „ransomware-­as-­a-­service” platformot használta. A kiberbűnözés ezen új formája üzleti modellként is működik: a zsarolóvírusokat fejlesztő operátorok és az azokat terjesztő „leányvállalatok” profitmegosztásban dolgoznak – ezáltal a kibertámadások új, jövedelmező üzletággá váltak.

Ha a mesterséges intelligencia a vásárlók korábbi vásárlásaira,
hűségprogramjaira vagy preferenciáira építő, megtévesztő üzeneteket
generál, sokkal valóságosabbnak tűnik

Először a kereskedő, aztán a vásárló

A legtöbb esetben a támadás elsődleges célpontja maga a kereskedő: a zsarolóvírus blokkolja a rendszereit, és váltságdíjat követel az adatokhoz való hozzáférés visszaállításáért. (A támadások volumene a brit kormányt arra indította, hogy ezt a mechanizmust megtörő intézkedéseket hozzon – ld. keretes írásunkat.)

A támadásnak azonban lehet egy második szintje is, amely már a megszerzett adatok felhasználására irányul: ezeket értékesíthetik más bűnözőknek, akik azokat például a vásárlók ellen indított adathalász kampányokhoz használják.

Az AI különösen hatékony az emberi bizalmat, segítőkészséget vagy félelmet kihasználó társadalmi manipulációra (social engineering) épülő olyan támadásokban, mint amilyen az adathalászat, a telefonos átverés, a csalárd személyes megkeresés, vagy az ún. tailgating. Ezekben az esetekben a mesterséges intelligencia a vásárlók korábbi vásárlásaira, hűségprogramjaira vagy preferenciáira építő megtévesztő üzeneteket generál, így sokkal valóságosabbnak tűnnek, és a célszemélyek nagyobb eséllyel kattintanak rájuk.

Még nem a legveszélyeztetettebb, de feltűnő célpont

Annak ellenére, hogy a kiskereskedelmi támadások komoly médiavisszhangot kapnak, az ágazat az Egyesült Királyságban a Check Point adatai szerint jelenleg csak az ötödik leggyakrabban támadott – az oktatás, a közigazgatás és az egészségügy sokkal inkább áll a hackerek figyelmének homlokterében. Itt a kiskereskedelmet hetente mintegy 300 támadás éri, ami nem kevés, de még nem is egy extrém szám, ám mivel az incidensek a nyilvánosság előtt zajlanak, a reputációs kockázat kiemelkedő.

A kiskereskedelmi szektor lényegesen több felületen támadható, mint más iparágak piaci szereplői, ezért sajátos kihívásokkal néz szembe: sokféle beszállítóval, kiterjedt, nagyon eltérő IT-biztonsági szintű hálózatokkal dolgozik, ezért sebezhetőbb. Egy-egy nem frissített rendszer, elavult interfész vagy alacsony védelmi szintű partner könnyen utat nyithat a támadók előtt: mivel a hackerek mindig a legkisebb ellenállás irányába mennek, ha sok külső rendszerhez kell kapcsolódni, biztosan akad egy gyenge láncszem.

Megoldási lehetőségek

Mint azt a GlobalData fent idézett adatai is sugallják, a digitális bizalom megerősítése kulcsfontosságú, különösen a kizárólag online működő kereskedők esetében, akiknek nem áll módjában fizikai boltokba terelni a bizalmatlan vásárlókat.

Charlotte Wilson ezzel kapcsolatban két tanácsot fogalmazott meg. Egyrészt a kereskedőknek érdemes harmadik felek hozzáférését szigorúan monitorozniuk, így „lezárva” a beszállítók, különösen a kisebb vállalatok nem mindig megfelelő kiberbiztonsági védelme jelentette „rést a pajzson”.

Másrészt fontos dolgozniuk a biztonsági és az IT csapatok együttműködésének javításán, hogy képessé váljanak a gyakori sérülékenységeket (CVE – Common Vulnerabilities and Exposures) gyorsan és hatékonyan kezelni. A szakember szerint ugyanis ez ma sok esetben a két csapat közötti félreértések és a nem megfelelő kommunikáció miatt meghiúsul.

Ezen túlmenően a mobilfizetési rendszerek alkalmazása is segítséget jelenthet. Az adatkezelés biztonságára érzékenyebb (jellemzően fiatalabb) vásárlók – ahogy azt a GlobalData megállapította – ma már egyre inkább elvárják, hogy fizetési adataikat ne közvetlenül a kereskedők tárolják. Az Apple Pay, PayPal és más harmadik fél által biztosított fizetési módozatok ugyanakkor lehetővé teszik, hogy a vásárlók elkerüljék az érzékeny adatok közvetlen megadását. Ehhez azonban az kell, hogy a kereskedők (de az FMCG-márkák is) biztosítsák weboldalaik és applikációik e rendszerekkel való kompatibilitását. 

Szigorítja a brit kormány a kiberbiztonsági szabályokat

Az új szabályozás értelmében az állami szektor intézményei, valamint a kritikus infrastruktúrát üzemeltető szervezetek – például kórházak, iskolák és önkormányzatok – számára megtiltják, hogy váltságdíjat fizessenek a támadóknak.

A magánszektorban tevékeny és váltságdíjat fizető vállalatok ugyanakkor kötelesek lesznek előzetesen értesíteni a kormányt arról, ha ilyen tranzakciót kívánnak végrehajtani. A cél az, hogy megakadályozzák a szankcionált csoportok felé történő esetleges pénzátutalásokat, és javítsák a bűnüldözés hatékonyságát.

A kormány emellett fontolóra veszi a kötelező incidensjelentés bevezetését is, amely segítené a fenyegetések nyomon követését.

Az iparági szereplők üdvözölték a lépést. Shirine Khoury-Haq, a Co-op vezérigazgatója szerint a tapasztalatok alapján a legfontosabb a tanulás, az ellenállóképesség növelése és az összefogás a jövőbeni károk megelőzése érdekében. Archie Norman, az M&S elnöke a kötelező jelentéstétel mellett szót emelve rámutatott, hogy számos súlyos támadásról egyáltalán nem értesül a brit Nemzeti Kiberbiztonsági Központ.