A kibertámadások ma már nemcsak gyakoribbak, hanem kifinomultabbak is, így egyre nehezebb őket időben felismerni és kezelni. Az OpenText legfrissebb jelentése szerint Európa különösen kitett ezeknek: a fertőzöttségi arány a régióban háromszor-négyszer magasabb, mint az Egyesült Államokban.
A soha nem tapasztalt kockázatok okai között szerepelnek a geopolitikai konfliktusok hatásai, valamint a generatív mesterséges intelligencia, amelyet a kiberbűnözők egyre hatékonyabban használnak fel támadásaik finomhangolásához. A vállalatoknak ezért átfogó, többrétegű védelmi stratégiára van szükségük, amelynek része többek között a többfaktoros hitelesítés általános bevezetése, valamint a fejlett AI-alapú fenyegetésészlelés alkalmazása.
Az OpenText minden évben közzéteszi Cybersecurity Threat Report jelentését, amely átfogó képet nyújt a kibertér aktuális kihívásairól a vállalat kiberbiztonsági megoldásaiból gyűjtött adatokra és a cég szakértőinek tapasztalataira építve. A kutatás összegzi a kibertámadások jellegzetességeit az elmúlt időszakból, és stratégiai iránymutatást kínál mind a technológiai szakemberek, mind a gazdasági döntéshozók számára a várható trendekkel kapcsolatban. A legfrissebb, 2025-ös kiadás alapján jelenleg az AI és a geopolitikai feszültségek bizonyulnak a legmeghatározóbb tényezőknek.
Háború a virtuális térben
A 2025-ös jelentés fő megállapításai között szerepel, hogy markáns hatással vannak a kibertérre a geopolitikai konfliktusok, különösen az orosz–ukrán háború. Nyugat- és közép-európai vállalatok és kormányzati intézmények egyre gyakrabban válhatnak olyan szereplők célpontjává, akik közvetlenül vagy közvetve az orosz érdekeket szolgálják. Az Európai Unió kiberbiztonsági ügynökségének adatai alapján komoly növekedés tapasztalható az ilyen jellegű diszruptív támadások számában. Egy oroszpárti hacktivista csoport saját bevallása szerint több mint 6600 támadást hajtott végre mintegy két és fél év alatt, amelyek 96 százaléka európai célpontokat érintett, köztük kormányzati oldalakat, reptereket, sajtóorgánumokat és különféle vállalatokat.
A riport alapján ezek a támadások komoly kockázatot jelentenek a működési folyamatokra különösen akkor, ha kifejezetten a működés megbénítása a céljuk. Emiatt a vállalatoknál egyre fontosabbá válik az IT-biztonsági rendszerek megerősítése és a kapcsolódó költségvetés bővítése. A kockázatok növekedésével párhuzamosan pedig a kiberbiztosítási díjak is emelkednek.
Az AI növeli a hatékonyságot a rossz oldalon is
Az AI manapság minden területen jelen van, és ez a kiberbiztonsággal sincs másképp. Míg a cégek a hatékonyság növelésére használják a mesterséges intelligenciát, a kiberbűnözők a támadásaikat teszik pontosabbá és célzottabbá vele. A generatív AI segítségével a támadók gyors, precízen targetált és testre szabott akciókat hajthatnak végre különféle frontokon, a deepfake alapú social engineeringtől kezdve az AI-optimalizált malware-ekig. 2024-ben a hackerek a leggyakrabban adathalászathoz és dezinformáció terjesztéséhez vették igénybe a generatív AI-t.
Idén pedig ez már kiegészülhet olyan tevékenységekkel is, mint a támadások automatizálása, a beszélgető phishing botok létrehozása vagy az eddigieknél még hitelesebb deepfake csalások kivitelezése.
Védelem rétegről rétegre
A riport megerősíti, hogy az összetett fenyegetéseket rejtő környezetben a vállalatok számára egyre nagyobb kihívást jelent a támadások megelőzése és elhárítása. Az OpenText szakértői szerint ugyanakkor a megfelelő intézkedések és megoldások bevezetésével jelentősen mérsékelhetők a kockázatok. A legfontosabb, hogy a cégek többrétegű biztonsági stratégiát alakítsanak ki, hiszen nincs egyetlen biztonsági megoldás, amely minden támadás ellen védelmet nyújtana.
Ennek a stratégiai megközelítésnek kiemelt eleme a többfaktoros hitelesítés: minden vállalati fiókot és erőforrást többlépcsős azonosítással ajánlott óvni, ami egyszerűen és következetesen megvalósítható olyan eszközökkel, mint az OpenText Advanced Authentication. Ugyancsak kulcsfontosságú, hogy a vállalatok ne hagyják meg az AI kiváltságait a kiberbűnözőknek, és saját védelmi oldalukon is kihasználják a legmodernebb technológiák nyújtotta lehetőségeket. Ezt egyszerűen lehetővé teszik számukra az OpenText fejlett, mesterséges intelligenciára építő kiberbiztonsági megoldásai, köztük az OpenText Core Behavioral Signals és az OpenText Cybersecurity Aviator.
A technológiai rétegek mellett továbbra is nélkülözhetetlenek az alapvető biztonsági gyakorlatok. A rendszeres biztonsági mentésekkel és helyreállítási tesztekkel garantálható, hogy a vállalat egy potenciális incidens esetén is működőképes marad. A felhasználók rendszeres oktatása pedig a jövőben is az egyik leghatékonyabb eszköz marad a támadások megelőzésében.
