Mastercard: Elmaradásban a magyar kibervédelmi tudatosság

A kiberbiztonság egyszerre kulturális és technológiai kérdés

A pandémia alatt több mint 1 milliárd felhasználó jelent meg az interneten[1], ami egyfelől az e-kereskedelem robbanásszerű növekedését jelentette, de magával hozta a kiberbűnözés új korát.

A kibertámadások kora című tanulmány rámutat, hogy miközben a pandémia idején több mint egymilliárd felhasználó a netre, a felhasználók tudatossága és óvatossága semmit sem fejlődött, miközben sokkal nagyobb kockázatnak vagyunk kitéve. A világjárvány idején 667 százalékkal nőtt[2] az emailes átverések számam, 2020-ban pedig több kibertámadás történt, mint az azt megelőző 15 évben összesen. Ez a szám 2021-re további 17 százalékkal nőtt[3].

„Nagyon sokat beszélünk arról, hogy a lezárások hónapjai alatt több évnyi digitalizációs fejlődés történt, de arról kevesebb szó esik, hogy az új technológiákat a hackerek is egyre kifinomultabban használják. Egy évtizeddel ezelőtt egy jól kivitelezett hackertámadáshoz szakértelemre és pénzre egyaránt szükség volt. Ma már ez teljesen megváltozott, hiszen a csalók a mesterséges intelligencia használatával párszáz dollárból milliárdos károkat tudnak okozni úgy, hogy a felhasználók csak az után vesznek észre ebből bármit is, hogy megtörtént a baj”

– mondta Eölyüs Endre, a Mastercard Magyarországért és Szlovéniáért felelős igazgatója.

A Mastercard kutatása szerint a kiberbiztonság egyszerre kulturális és technológiai kérdés. Ma a technológia széles körben elérhető, a kultúra pedig szinte nem létezik – ezért a technológiának kell orvosolnia a kultúra hiányát.  De a vállalatok egyre nehezebben tudnak biztonságos digitális környezetet biztosítani ügyfeleik számára. Átlag felhasználóként kevéssé rendelkezünk adataink felett, és a vállalatok sem állnak sokkal jobban. Kevés felhasználónak van naprakész tudása arról, hogyan maradjon biztonságban. Még azok sem rendelkeznek megfelelő biztonsági kultúrával, akik már régóta használják a technológiát, ami hatalmas kockázatot jelent a szervezetek számára. Nincs olyan vállalat, vállalkozás, kormányzat vagy civil szervezet, amelyet ne érintene ez a fenyegetés. A kiberbiztonság kulcsfontosságú kérdéssé vált a Covid utáni korszakban. Az a vállalat, amelyik csak most kezd el gondolkodni azon, hogyan javíthatná védekezését az új világban, lehet, hogy már elkésett.

Az ENISA a 2022-es fenyegetettségi jelentésében a 10 legsúlyosabb fenyegetés egyikeként emeli ki a social engineeringet. Fontossága ellenére a magyarok több mint 50%-a nem rendelkezik alapvető kiberbiztonsági tudatossággal, ami jelentősen hozzájárul az ügyféltévedésekből és ellopott digitális személyazonosságból eredő pénzügyi jogsértésekhez.

Ezek a változások pedig nem csak az egyéni felhasználókat, hanem a magyar vállalkozásokat is súlyosan érintik. Az uniós statisztikák azt mutatják, hogy a magyarországi kkv-k jellemzően nem állnak készen a kiberbiztonságra, így kiszolgáltatottak a támadásoknak. Az ENISA jelentése szerint 2022-ben a kiberbiztonsági incidensek jelentős része (körülbelül egyharmada) a kkv-k által dominált ágazatokat célozta. Globálisan minden második szervezetet ért olyan kiberincidens, amit harmadik fél okozott. Ez azt jelenti, hogy a hiperkonnektivitás korában – egy nagyon komplex ökoszisztémában működik a piac, rengeteg partnerrel, beszállítóval vannak kapcsolatban a vállalkozások, egyszerűen nincs teljes kontrolljuk az adataik és folyamataik védelme fölött. Ennek eredményeként ma már 39 másodpercenként[4] történik egy kibertámadás és 2025-re ezeknek a költsége több mint 10 billiárd dollárra rúg majd[5].

A Mastercard az elmúlt ötven évben széles körű tapasztalatot szerzett a digitális fizetési rendszerekben elkövetett csalások felismerésében. Napi egymilliárd tranzakcióból 50 ezredmásodpercbe telik egy tranzakció biztonsági elemzésének elvégzése – ez kétszer annyi, mint a világszerte generált X (korábban Twitter) üzenetek száma.  Ugyanakkor ma már nem elég a tranzakció biztonságát a fizetés pillanatában garantálni. Az ügyfelet és pénzét az ügyfélút minden pillanatában védeni kell – miközben a kényelemmel és gyorsasággal kapcsolatos elvárásoknak is meg kell felelni. Ennek érdekében a Mastercard az elmúlt években fejlesztésekkel és akvizíciókkal olyan tudással gazdagodott, ami túlmutat a fizetéseken és egy átfogóbb technológiai eszköztárral ruházta fel a céget. Így tudott önmagában a Mastercard mesterséges intelligencia alapú Safety Net szolgáltatása 20 milliárd dollárnyi csalást megelőzni globálisan.

Ma már a vállalkozások rengeteg olyan adattal rendelkeznek, amivel működésük hatékonyabb, a vásárlóik ügyfélélménye magasabb lehet. A Mastercard új szolgáltatásai mesterséges intelligencia használatával segítik az egyre növekvő adattömeg kezelését, így legyen szó marketing technológiákról, azonosítási megoldásokról, kockázatértékelésről, vagy a fizetésekről, naprakész megoldásokkal léphetnek piacra az egyes szereplők. A védelem tekintetében pedig kiépíthetők automatizációs folyamatok, előre modellezhetők az összefüggések a kibertámadások és digitális csalások vizsgálata során. De vannak olyan megoldások is, amivel a vállalkozások felmérhetik IT rendszerük biztonsági kockázatait, ideértve a saját- és beszállítói hálózat átvilágítását is. A technológiai cég azt reméli, hogy ezeknek a plug-in megoldásoknak az elterjedésével a kibertámadások új korszakában is versenyképesek maradhatnak a magyar piaci szereplők.