Adatlopási támadások robbanásszerű növekedése: akadálya a digitális gazdasági fejlődésnek

Az adatlopási támadások nemcsak a digitális gazdasági fejlődés akadályát jelentik, hanem közvetlen fenyegetést jelentenek a globális gazdaságra is.

2025 eleje óta számos nagy horderejű személyesadat-szivárgást regisztráltak, például a partner légitársaság, a Qantas ügyfélszolgálati központját feltörték, ami közel 6 millió utas adatainak kiszivárgását okozta.

A legfrissebb adatok azt mutatják, hogy a mérték és a költségek meghaladták a szokásos veszteségeket. 2025 áprilisának végén a Marks & Spencer (M&S) rendszerszintű incidenst szenvedett, amely olyan szolgáltatásokat érintett, mint az online rendelés, a raktári rendszerek és a disztribúció, miközben az ügyféladatok is kiszivárogtak. Az incidens a brit kiskereskedőnek mintegy 400 millió dolláros veszteséget okozott a 2025-2026-os pénzügyi évben.

Az Identity Theft Resource Center és az IBM nonprofit szervezet jelentése szerint 2024-ben világszerte több mint 3100 adatlopást regisztráltak, incidensenként átlagosan körülbelül 4,88 millió dolláros veszteséggel. Az előrejelzések szerint ez a szám tovább fog növekedni, és jobb ellenőrzési intézkedések nélkül idén akár elérheti az 5,3 millió dollárt is.

Figyelemre méltó, hogy a Statista (egy német online platform, amely adatgyűjtésre és -megjelenítésre szakosodott) szerint a kiberbűnözés okozta teljes kár elérheti az évi 10 000 milliárd USD-t, ha az adatvesztésből, az üzleti tevékenység megszakadásából, a rendszer-helyreállításból, a hírnévvesztésből stb. eredő összes költséget kiszámítják.

Az egyes vállalatok egyszeri veszteségén túl a kiberbűnözés károsítja az ellátási láncokat, megzavarja a közszolgáltatásokat és megzavarja a piacokat. A WannaCry és a NotPetya (2017) méretéhez hasonló támadások tipikus példákká váltak. A WannaCry több százezer számítógépet fertőzött meg több mint 150 országban, több milliárd dolláros veszteséget okozva; a NotPetya, amely főként Ukrajnában lévő rendszereket célzott meg, a becslések szerint több mint 10 milliárd dolláros kárt okozott a globális gazdaságnak.

Hasonlóképpen, a SolarWinds incidens (2020) sebezhetőségeket tárt fel a szoftverellátási láncban, több ezer ügyfelet és kormányzati szervet érintve; a Colonial Pipeline elleni támadás (2021) leállította az Egyesült Államok keleti partvidékének legnagyobb üzemanyag-vezetékrendszerét, megzavarva a gázárakat és az ellátást; a globális élelmiszer-beszállítóknak, mint például a JBS, szintén fel kellett függeszteniük a termelést és váltságdíjat kellett elfogadniuk a működés helyreállítása érdekében. Ezek az incidensek nemcsak közvetlen veszteségeket okoztak (zsarolási költségek, kármentesítési költségek), hanem jelentős közvetett költségekkel is jártak, különösen az ügyfelek bizalmának elvesztésével és jogi kockázatokkal.

A Cybersecurity Ventures (egy kiberbiztonságra szakosodott kutatási és médiaszervezet) becslése szerint a kiberbűnözés globális költsége a következő évtizedben elérheti az évi több billió dollárt. A hivatalos adatok azonban csak a jéghegy csúcsát tükrözik, mivel sok szervezet nem jelenti vagy eltitkolja a károkat. Ez kettős következményhez vezet: jelentősen megnövekedett kiberbiztonsági költségek a vállalkozások számára (védelmi befektetések, kockázatbiztosítás), valamint a digitális átalakulás tehetetlensége a biztonsági kockázatokkal kapcsolatos aggodalmak miatt.

A szakértők szerint négy fő oka van a kiberbűnözés növekedésének. Az első az adatok és rendszerek hatalmas gazdasági értéke. A második a szervezett bűnözés magas jövedelmezősége, ahol egy sikeres támadás dollármilliókat hozhat. A harmadik a szoftverellátási lánc sebezhetősége, a gyenge konfigurációk és a laza hozzáférés-vezérlés. A negyedik a technológia fejlődése, amely egyre kifinomultabb távoli támadásokat és zsarolási technikákat tesz lehetővé. A jelentések a felhőszolgáltatásokat, a menedzselt szolgáltatókat (MSP-ket) és a kritikus infrastruktúrát célzó támadások számának növekedését is megjegyzik, ami azt jelenti, hogy a kockázat egyre rendszerszintűbbé válik.

A megküzdéshez fontos, hogy a válasz több ágból álljon: meg kell erősíteni a kötelező incidensjelentés jogi keretét, minimális biztonsági szabványokat kell meghatározni, ösztönözni kell a fenyegetésekkel kapcsolatos információk megosztását a vállalkozások és a hatóságok között; valamint fokozni kell a beruházásokat az észlelési és reagálási képességekbe, az áthatolhatatlan biztonsági mentésekbe, a többtényezős hitelesítésbe, a sebezhetőségi javítások kezelésébe és a szoftverellátási lánc ellenőrzésébe.

Sok ország hozott létre olyan szabályozásokat, amelyek előírják a szervezetek számára, hogy rövid időn belül jelentsék az incidenseket; nemzetközi együttműködést vezetett be a bűnözői hálózatok felderítésére és megzavarására, lefoglalt vagyonokat... elrettentő hatást keltve.

Általánosságban elmondható, hogy a digitális térben rejlő kockázatok már nem technológiai problémák, hanem makrogazdasági kockázatokká váltak. A hatékony reagáláshoz elengedhetetlen a politikai beavatkozás, a magánszektor felelősségvállalása és beruházásai mellett. Ha elhanyagoljuk őket, az adatlopásból és a kibertámadásokból eredő kockázatok aláássák a digitális átalakulás előnyeit, csökkentik a beruházási ösztönzőket, és hosszú távú következményekkel veszélyeztetik a pénzügyi biztonságot, mélyrehatóan befolyásolva a gazdasági és társadalmi biztonságot.

(A Statista, az IBM és a Neowin szerint)

Forrás: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html