A kiberbűnözés kora 2025
A Mastercard a kiberbűnözés kora 2025 című jelentése átfogó képet ad a digitális fenyegetettség jelenlegi és várható jövőjéről, különös tekintettel a közép-kelet-európai térségre és Magyarországra. A Mastercard szerint a kiberbiztonság kérdése ma már nem csupán technológiai, hanem társadalmi és gazdasági jelentőségű ügy, amely minden szereplőt – magánszemélyeket, vállalkozásokat és állami intézményeket – érint.
A jelentés szerint a kiberbűnözés világszerte drámai mértékben növekszik: 2028-ra a globális kárérték meghaladhatja a 14 000 milliárd dollárt. Magyarországon 2024-ben 220 ezer tranzakció vált támadás célpontjává, ami 41,9 milliárd forint veszteséget okozott. Ezzel párhuzamosan az európai cégek mindössze 29%-a érzi magát megfelelően felkészültnek a kibertámadásokkal szemben, ami különösen aggasztó az automatizált, AI-vezérelt támadások terjedése tükrében.
A kiberbűnözők technológiája egyre kifinomultabb. Az AI és a gépi tanulás lehetővé teszi a nagyléptékű, személyre szabott és jól célzott támadások végrehajtását. A támadási lánc automatizálása révén már alacsony sikerességi arány mellett is megtérülővé válnak a csalási kísérletek. Emellett a támadók között egyre gyakoribb az együttműködés: specializált csoportok, dark web piacterek és szolgáltatás-alapú bűnözés (RaaS, CaaS) jellemzik a működésüket.
A felhasználói oldal helyzete sem megnyugtató. Bár a magyar lakosság jelentős része tisztában van az alapvető fenyegetésekkel – például az SMS-es és e-mailes adathalászat veszélyeivel –, a gyakorlati helyzetértékelés és védekezés gyakran elmarad a kívánatostól. A Dunning-Kruger-hatás jól megfigyelhető: sokan túlbecsülik digitális kompetenciájukat, miközben nem értik a támadások működését, és nem tudják felismerni azokat. A digitális tudás országos átlaga 1,86 egy 4-es skálán.
Különösen problémás, hogy a fiatalabb generációk gyakran magabiztosabbak, mint indokolt lenne, míg az idősebbek kevésbé érzik a fenyegetettséget, holott vagyoni helyzetükből adódóan gyakran ők is célponttá válnak. A felhasználók jelszóhasználati szokásai, a kétfaktoros hitelesítés elutasítása vagy az ingyenes, de kevésbé biztonságos megoldások preferálása tovább növeli a sérülékenységet.
A jelentés szerint a védekezés három alappillére az információmegosztás, a felhasználóbarát technológiai megoldások és a gyakorlati edukáció. Ezek nemcsak az egyéni, hanem vállalati és állami szinten is szükségesek. A szolgáltatók felelőssége kiemelkedő: a felhasználók egyre inkább elvárják tőlük a proaktív védelmet, miközben a szabályozói oldal is fokozódó nyomást gyakorol – például a NIS2 és hazai végrehajtása révén.
A kibertámadások természete folyamatosan változik, az elkövetők egyre szervezettebbek, és céljaik is egyre változatosabbak. A technológiai, pénzügyi és közszféra a leggyakoribb célpontok, de a támadók számára az ember – legyen alkalmazott vagy ügyfél – marad a legkönnyebben manipulálható láncszem.