A gyorsan növekvő cyberbűnözés becslések szerint 2024-ben mintegy tíz billió dollár kárt okozott a világgazdaságnak. Az esetek száma szaporodik, léptékük egyre nagyobb. Amikor óriásvállalatokat sikeresen megtámadnak, a hír bejárja a világmédiát, a hatás milliókat érint. A kis cégek és személyek azonban ugyanúgy vagy még inkább sebezhetők, a szenzációs attakok viszont mindannyiunk számára tanulságosak, bárki és bármilyen méretű vállalat okulhat belőlük.
Bernard Marr jövőkutató az öt legnagyobbat szedte össze, és levonta belőlük megszívlelendő következtetéseit.
2016-ban az egyik vezető bitcoin- és kriptovaluta-tőzsdét, a Bitfinexet támadták meg, ma egymilliárd dollárnyi, akkor 72 millió értékű bitcoint tulajdonítottak el. A biztonságosnak tartott rendszer sikeres kifosztása miatt a legismertebb kriptovaluta értéke húsz százalékkal esett. Nem mindegy, hol tároljuk kriptoértékeinket, legcélszerűbb offline „pénztárcákban”, és nem tőzsdén, mert az utóbbi esetben nincsenek birtokunkban.
2017-ben hackerek az Apache Struts networking szoftver sebezhetőségét kihasználva, sokmillió amerikai és más személy érzékeny adataihoz (társadalombiztosítás-szám, születési év és hely stb.) fértek hozzá. Az elért infókkal beazonosíthatóvá váltak, mintegy 150 millióan lettek áldozattá. Az érintett cég, az Equifax többszáz-millió dollár kártérítést fizetett, egyes perek még mindig tartanak. Minden idők eddigi legnagyobb adatlopásának tanulsága a szoftverek kötelező érvényű folyamatos frissítése és a legújabb biztonsági frissítések telepítése (lenne, ha betartanánk).
Szintén 2017-ben a Windows régebbi, de még használatban lévő változatait támadva, a WannaCry zsarolóvírus százötven ország kétszázezer számítógépén söpört végig döbbenetes tempóban. Megtanultuk belőle, hogy az adathalászat felismerése, a rá adott reakció megértése a tudatos cyberbiztonság fontos elemei, a védelem első vonala.
Az ukrajnai, majd a világ más országainak vállalatain végigszáguldó 2017-es NotPetyát először zsarolóvírusnak hitték. A fájlmegsemmisítő mintegy tízmilliárd dollár kárt okozott, repterek és kikötők álltak le ideiglenesen, kormányzati adminisztrációk akadoztak. Biztonsági szakértők szerint államilag, Oroszország által szervezett akció volt. Tanulsága, hogy nem minden cybertámadás célja a pénz- és adatlopás. Ha állami aktorok állnak mögöttük, vállalatok mellett az infrastruktúrát is rongálják, valójában maximális káoszt akarnak okozni.
2023-ban egy multi hongkongi irodájának alkalmazottját kollégáktól és vezetőktől érkező MI-vel generált deepfake videóhívással többmillió dollár kamu bankszámlára történő átutalására bírták rá. Ő volt a beszélgetés egyetlen valódi szereplője… A generált kamuképek és videók problémája közismert, a csalásokat ellenőrző és azonosító technológiákat folyamatosan fejlesztik, mechanizmusuk megértése azonban ugyanolyan fontos.
2024-ben kisebb-nagyobb mértékben a vállalkozások 87 százalékát támadták, és a trend folytatódik. Frissített szoftverek, érzékeny adatok és kriptovaluták biztonságos tárolása, adatbiztonsági tudatosság, kíméletlen hitelesítő rendszerek a megoldás kulcselemei.