Gyorsan szaporodnak a cybertámadások a kritikus infrastruktúrák ellen
„Megállapítottuk, hogy a fontos civil iparágakban a biztonsági intézkedések alkalmazásának gyakorisága nem követte a veszélyek számának növekedését az elmúlt egy évben” – mondta Stewart Baker, a felmérés vezetője a CSIS részéről. „Az iparági vezetők szerény fejlődésen mentek mutattak át hálózatuk biztonságossá tétele érdekében az elmúlt évhez képest, az energia szektorban csak egy százalékponttal (51 százalékra) nőtt a biztonsági technológiák elfogadása, az olaj és gáz iparágakban pedig csak három százalékponttal (48 százalékra).”
„Az intelligens hálózatokon dolgozó emberek 90-95 százalékát nem aggasztja a biztonság és csak egy utolsó kipipálandó ablakként látják azt” – mondta Jim Woolsey, a Central Intelligence korábbi amerikai igazgatója.
A jelentés a 2010-es „Kereszttűzben: kritikus fontosságú infrastruktúra a cyberháború korában” című tanulmány folytatása, amely kimutatta, hogy a világ kritikus infrastruktúráinak számítógépes hálózata számos esetben védtelen, és feltárta cybertámadások megdöbbentő költségeit és hatásait ezekre a hálózatokra. Az új tanulmány szerint bár a kritikus infrastruktúrák egyre több veszélynek vannak kitéve, továbbra is késik a megfelelő védelem kialakítása, annak ellenére, hogy a válaszadók többsége (kb. 75 százalék) rendszeresen fedez fel a rendszere szabotálására tervezett rosszindulatú programokat, például az áramszolgáltatók majdnem fele felfedezte a Stuxnet vírust a rendszerén. Ezek a veszélyek a kisebb elektromos hálózatokat is fenyegetik, amelyek egyre elterjedtebbek, és amelyek globális költése 2010-ben várhatóan túllépte a negyvenöt milliárd dollárt.
„Azt tapasztaltuk, hogy az „intelligens hálózatok” nem is annyira intelligensek” – mondta Phyllis Schneck, a McAfee fenyegetéskutatásért felelős alelnöke. „Az elmúlt évben valószínűleg a fenyegetések egyik legkifinomultabb formáját láthattuk a Stuxnet-ben, amelyet kifejezetten arra terveztek, hogy kritikus infrastruktúrák IT rendszereit szabotálja. A helyzet az, hogy a legtöbb kritikus infrastruktúra megtervezésekor nem is gondoltak a cyberbiztonságra, és ezért a szervezeteknek most erősebb hálózati kontrollt kell alkalmazniuk, hogy ne legyenek védtelenek a cybertámadásokkal szemben.”
Az idei jelentés további fontosabb eredményei:
· A cybertámadások továbbra is gyakoriak: a válaszadók 80 százalékát érte komoly DDoS támadás, negyedük jelentett napi vagy heti rendszerességű DDoS támadást és/vagy lett zsarolás áldozata hálózati támadások miatt.
· A zsarolási kísérletek gyakoribbak voltak a kritikus infrastruktúrát szolgáltató (CIP) szektorokban: minden negyedik válaszadót próbáltak már cybertámadással megzsarolni, vagy meg is támadták. A megzsarolt cégek száma 25 százalékkal nőtt egy év alatt, és a zsarolási esetek egyenlően oszlanak el az egyes iparágak között. Indiában és Mexikóban a leggyakoribbak a zsarolási kísérletek, a kutatásban résztvevők 60-80 százaléka jelentett ilyen eseteket ezekben az országokból.
· A szervezetek nem alkalmaznak hatásos védelmet: a telephelyen kívül dolgozó felhasználókat védő kifinomult biztonsági megoldások kisebbségben vannak, csupán a válaszadók negyede alkalmaz a hálózati aktivitást megfigyelő eszközöket, és csak 26 százalékuk figyeli a felhasználási anomáliákat.
· Biztonságtudatos országok: Brazília, Franciaország és Mexikó lemaradnak a biztonsági intézkedések terén, feleannyi biztonsági intézkedést alkalmaznak, mint a vezető országok, Kína, Olaszország és Japán. Kínában és Japánban a legelterjedtebb a meggyőződés, hogy a jelenlegi törvények képesek megelőzni vagy eltéríteni a támadásokat.
· Az Egyesült Államok és Európa lemarad Ázsiától a kormányzati közreműködések terén: Kína és Japán magas szintű formális és informális biztonsági együttműködésről számolt be a kormányzattal, míg az Egyesült Államok, Spanyolország és az Egyesült Királyság semmilyen, vagy elenyésző kapcsolatot jelzett.
· A szervezetek félnek a kormányzati támadásoktól: a válaszadók több mint fele azt mondja, hogy volt már erre példa.
A „Bizonytalanság: cybertámadásokkal szembesülő kritikus iparágak” című jelentés letöltéséhez látogasson el a http://www.mcafee.com/cip_report oldalra.
Kapcsolódó cikkek
- McAfee Mobile Security 2.0: erős biztonság az okos-telefonok és táblagépek számára
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (1. rész)
- Két és fél év szabadságvesztést kapott a Marriottot zsaroló magyar hacker
- Az Anonymus csoport megtámadta a szlovák kormány weboldalait is
- Izraeli hackerek áldozata lett egy iráni médium és egy minisztérium honlapja
- Több órára leálltak a lengyel közigazgatási szervek honlapjai
- Az Európai Bizottság helyteleníti a fájlcserélők elleni kemény amerikai fellépést
Infogazdaság ROVAT TOVÁBBI HÍREI
A MOL nyerte a funkcionális átalakítás nagydíját az SAP Quality Awards versenyen
Az üzleti transzformáció a folyamatosan változó környezetben elengedhetetlen. Az SAP éppen ezért immár tizennegyedik alkalommal díjazza azokat az üzleti átalakítást megvalósító vállalatokat, amelyek élen járnak a változásban, és jó példaként szolgálnak a sikeres bevezetésben. Az SAP Quality Awards egyik nagydíját idén a magyar MOL nyerte el.
K&H: ismét a legjobb digitális bank Magyarországon
A K&H Csoport az egymást követő második évben, 2024-ben is elnyerte a neves brit pénzügyi szaklap, a Global Banking and Finance Review „Legjobb Digitális Bank Magyarországon” díját. Az indoklásban a K&H innovatív digitális pénzügyek terén játszott úttörő szerepét emelték ki, különös tekintettel a világszínvonalú és könnyen kezelhető mobilbankra, valamint a hozzá kapcsolódó, a szektorban itthon elsőként beszédhanggal is és magyarul kommunikáló digitális pénzügyi asszisztensre, Kate-re.
Az AI kutatja a kritikus ásványkincseket is
Közel 1 millió amerikai dollárral zárta az újabb befektetési körét a Beholder. Ennek köszönhetően lett az AI-alapú, kritikus ásványkincsek feltárásában élenjáró ukrán startup finanszírozója az EIT InnoEnergy, a Rockstart Energy és az STRT. A friss források bevonásával a vállalat felgyorsíthatja a kutatómunkáját és a mesterséges intelligencia-eszközeire alapozva segítheti a zöld energiaátmenethez szükséges kritikus nyersanyagok kitermelését.
K&H: négy lépésben a planetáris szuperintelligencia felé
Az emberi gondolkodáshoz hasonlóan működő gépi intelligencia megjelenését szakértők még igen távoli lehetőségként értékelik. Ugyanakkor az MI fejlődése gyorsuló ütemben zajlik. A valódi kérdés nem az, hogy mikorra válik valósággá ‒ hiszen itt van velünk, a mindennapok része. Sokkal inkább úgy kell feltenni a kérdést, hogy milyen fázisokon keresztül alakul ki, és a végén mit hozunk ki belőle mi, emberek – mondja Németh Balázs, a K&H innovációs vezetője.
Copilot for Microsoft 365 már magyarul is
A Microsoft bejelentése szerint 16 újabb nyelvvel gyarapodott azon nyelvek száma, amelyeket a vállalat generatív mesterséges intelligenciára alapuló alkalmazása, a Copilot for Microsoft 365 támogat mind az üzleti, mind pedig az egyéni felhasználók esetében. A magyar is ezek között van.