Ransomware, cryptojacking, malware és társai. Ilyen kifejezésekkel kell megbarátkozunk ahhoz, hogy képet kapjunk az online térben fenyegető veszélyekről. Az így okozott kár néhány év alatt ötszörösére nőtt és a digitalizáció rohamos terjedése minden bizonnyal felkelti a számítógépes bűnözők érdeklődését is.
A kiberbiztonsági fenyegetések száma folyamatosan emelkedik, 2021-ben a zsarolóprogramok által okozott globális kárköltség elérte a 18 milliárd eurót. A kiberbiztonsági fenyegetések az Európai Unióban a társadalom számára létfontosságú ágazatokat céloznak. Az EU Kiberbiztonsági Ügynöksége (ENISA) 2020 áprilisa és 2021 júliusa közötti megfigyelése alapján az öt leginkább érintett ágazat a közigazgatás/kormányzat (198 incidens), a digitális szolgáltatók (152 incidens), a lakosság (151 incidens), az egészségügy (143 incidens) és a pénzügy (97 incidens).
A ransomware jelenleg a legaggasztóbb fenyegetés. A rosszindulatú szoftvert arra tervezték, hogy megakadályozza egy felhasználó vagy szervezet hozzáférését a számítógépén lévő fájlokhoz. A támadók váltságdíjat követelnek a hozzáférés visszaállításáért.
Az EU Kiberbiztonsági Ügynöksége szerint a váltságdíjkövetelések a 2019-es 13 millió euróról 2021-re 62 millió euróra nőttek, az átlagos váltságdíj pedig a 2019-es 71 000 euróról 2020-ra 150 000 euróra duplázódott. 2021-ben a zsarolóprogramok által okozott globális kárköltség elérte a 18 milliárd eurót, ami 57-szer több, mint 2015-ben. Ezt érdemes annak fényében értelmezni, hogy a globális információbiztonsági piac értékét 130 milliárd euró körülire becsülik.
A megtámadott szervezetek átlagos leállási ideje 23 nap volt 2021 második negyedévében és 2021-ben minden 11. másodpercben előfordult vállalati ransomware támadás. De azért vegyük sorra, hogy mivel kell még szembenézni. A cryptojacking azt takarja, amikor a kiberbűnözők titokban az áldozat számítógépét használják arra, hogy kriptovalutát generáljanak. Létezik az adatokkal szembeni fenyegetés, vagyis az adatszivárogtatás is. A malware egy olyan szoftvert jelent, amely egy rendszert érintő folyamatot indít el. Talán a legismertebb fenyegetés a dezinformáció, a félrevezető információk terjesztése. Vannak nem rosszindulatú fenyegetések is, ez alatt az emberi hibákat és a rendszer hibás konfigurálását értjük. Az ellátási lánc fenyegetései alatt pedig olyan támadást értünk, amelyet annak érdekében indítottak, hogy hozzáférjenek az ügyfél adataihoz.
A téma érezhetően foglalkoztatja a polgárokat is. Az ENISA jelentése szerint ugyanis az európaiak 76 százaléka gondolja azt, hogy egyre nagyobb a kockázata annak, hogy kiberbűnözés áldozatává válnak.
Uniós szinten már előrehaladott állapotban van annak az irányelvnek az elfogadása, amelynek célja, hogy megszüntesse a kiberbiztonsági követelmények és a kiberbiztonsági intézkedések végrehajtása terén a különböző tagállamok között meglévő eltéréseket. Ennek érdekében minimumszabályokat állapít meg a szabályozási keretre vonatkozóan, és mechanizmusokat határoz meg az egyes tagállamok illetékes hatóságai közötti hatékony együttműködéshez. Ezen kívül frissíti a kiberbiztonsági kötelezettségek hatálya alá tartozó ágazatok és tevékenységek listáját, és a végrehajtás biztosítása érdekében jogorvoslatokról és szankciókról rendelkezik. Amennyiben az uniós jogalkotók megegyeznek a végleges szövegben, a tagállamoknak két évük lesz arra, hogy a rendelkezéseket beépítsék saját, nemzeti joganyagukba.
