A Sophos regionális felmérése szerint a magyar vállalatok vezetőinek csupán 20%-a kapott kiberbiztonsági képzést. A felmérést a Call to Action Hungary független kutatóintézet végezte a Sophos megbízásából 2022 július és augusztus időszakban. A felmérés során 400 kis-közép-és nagyvállalatnál dolgozó felsővezetővel készítettek interjúkat. Ugyanezt a felmérést Lengyelországban és Csehországban is elvégezték.
Az elmúlt két év eseményei, mint például a világjárvány és az orosz ukrajnai invázió szemmel láthatóan nem váltottak ki elég nagy érdeklődést az adatbiztonsági kérdések iránt. A magyar vállalatok alig 17%-a rendelkezik kiberbiztonsági politikával és eljárásokkal a kibertámadás esetére. Ebben a tekintetben sokkal rosszabbul állunk, mint a lengyelek és a csehek, van még hova fejlődnünk. Minél kisebb a cég, annál rosszabb a helyzet sajnos - kommentálja Szappanos Gábor, a Sophos kiberbiztonsági szakértője.
Ahol több mint 250 embert foglalkoztatnak, a vezetők, igazgatók vagy igazgatósági tagok csaknem 70%-a nem kapott kiberbiztonsági képzést. A középvállalatoknál ez az arány elérte a 85%-ot. A probléma minden harmadik, legfeljebb 50 főt foglalkoztató kisvállalkozást is érint.
Összehasonlítva a magyarországi adatokat (a válaszadók 80%-a nem képzett), a Cseh Köztársaságban a válaszadók 57%-a nem kapott kiberbiztonsági képzést, Lengyelországban viszont csak 28% nem végzett el képzést. A magyar adat rendkívül aggasztó, hiszen minden harmadik cégnél ezek az emberek felelősek az adatvédelemért.
Adathalászat
A magyar cégek vezetőinek 77%-a találkozott már spamekkel vagy gyanús üzenetekkel a munkahelyi e-mail postaládájában. A Sophos felmérése azt is mutatja, hogy a vezetők 34%-a kapott hamis SMS-eket, míg 41 százalék találkozott már a bejelentkezési adatokkal kapcsolatos adathalász kísérletekkel.
Az adathalászat a kiberbűnözők által használt egyik legnépszerűbb manipulációs technika. Ez magában foglalja az áldozat meggyőzését megfelelően kialakított üzenetekkel, hogy az átadja a bejelentkezési adatait, vagy hajtson végre bizonyos műveleteket, például kattintson a rendszert rosszindulatú programmal megfertőző webhely hivatkozására. A Sophos megbízásából készült felmérés szerint a vezetők közel fele találkozott adathalászattal az elmúlt 12 hónapban. Csehországban és Lengyelországban, ahol szintén készült a felmérés, 60%, illetve 50% volt az arány.
Az adathalászat kis- és nagyvállalatokat is céloz
A felmérés kimutatta, hogy az adathalászat a 250-nél több alkalmazottat foglalkoztató vállalatok vezetőinek 55%-át érintette. A legfeljebb 50 fős kisvállalatok esetében a vezető beosztásban dolgozók 53%-a érintett. Leggyakrabban az igazgatók (61%) és a vezetők (46%) esetében kísérelték meg a bizalmas adatok megszerzését. Az igazgatósági tagok esetében 10-ből 4 embert találtak csalók üzenetei. Az adathalászattal leggyakrabban támadott iparágak a szolgáltatások (62%), az adminisztráció (54%) és az ipar (53%).
Az adathalászat, az egyik leggyakoribb módszer, amellyel a bűnözők megpróbálják megkerülni a biztonságot, és betörni egy vállalat hálózatába. Ezért nagyon fontos, hogy az alkalmazottak tisztában legyenek az óvintézkedésekkel: ne kattintsanak a gyanús hivatkozásokra és mellékletekre, csak ellenőrzött forrásból származó programokat használjanak, és rendszeresen végezzenek frissítéseket. Ez döntő fontosságú a legfelső szinteken dolgozó alkalmazottak számára, akik hozzáférnek érzékeny és bizalmas adatokhoz. Győződjön meg róla, hogy mindenki - a beosztottaktól az igazgatóig - ismerje a gyanús helyzetek bejelentésének módját az IT-részlegnek vagy a biztonsági szakembereknek - mondja Szappanos Gábor, a Sophos szakértője.
A zsarolóprogramok nagyobb valószínűséggel céloznak meg nagyobb forgalmú vállalatokat
Átlagosan minden ötödik válaszadó közvetlen kapcsolatba került zsarolóvírus támadásokkal, amelyeket olyan rosszindulatú program segítségével hajtottak végre, amely titkosítja az adatokat és váltságdíjat követel. Ebben az esetben azonban egyértelmű összefüggés van a vállalati forgalom nagysága és e veszély előfordulása között.
A zsarolóvírus támadást a legfeljebb 300 millió forint éves bevétellel rendelkező vállalatoknál dolgozó válaszadók mindössze 3%-a tapasztalta. Ahol a bevétel eléri az 1,2 milliárd forintot, ott ez a 17%-ot is elérte. A legnagyobb cégeknél (1,2 milliárd forint bevétel) ez akár 31%.
A kiberbűnözők pontosan tudják, mely cégeket célozzák meg zsarolóvírus támadásokkal. Áldozataik nagy forgalmat generáló cégek, amelyektől potenciálisan a legmagasabb váltságdíjat követelhetik. A foglalkoztatottság szempontjából a vállalat mérete kevésbé fontos, bár a kutatások azt mutatják, hogy a leggyakrabban az 50-250 alkalmazottat foglalkoztató cégeket támadják meg - magyarázza a Szappanos Gábor.