Így csalja ki a pénzed a mesterséges intelligencia: az ember hibázhat, de a gép nem fog

Az identitásalapú támadások száma 2025 első felében 32 százalékkal emelkedett, ami a biztonságos bejelentkezés fontosságát minden eddiginél jobban előtérbe helyezi – nyilatkozta az Economxnak Renate Strazdina, a Microsoft régiós technológiai vezetője. A szakember szerint a kiberbűnözők egyre kifinomultabb módszerekkel kerülik meg a jelszavas és többfaktoros hitelesítési rendszereket. A leggyakoribb támadási formák között szerepel a tokenlopás, amikor a felhasználó bejelentkezése után a munkamenet tokenjét eltulajdonítva jelszó nélkül is hozzáférést szereznek a rendszerhez. Új fenyegetésként jelent meg az eszközkód-phishing, amelynek során a támadók hamis hitelesítési oldalon keresztül szerzik meg a bejelentkezési kódot, így észrevétlenül jutnak be az áldozat fiókjába.

"A generatív mesterséges intelligencia alapjaiban alakítja át a kiberbiztonságot – egyszerre erősíti a védelmet és ad új eszközöket a támadók kezébe" – hangsúlyozta Strazdina. A védelmi oldalon az AI segíti a biztonsági csapatokat a hatalmas adatmennyiség feldolgozásában, a szokatlan tevékenységek azonosításában és a fenyegetések automatikus blokkolásában. A Microsoft naponta több mint 100 billió biztonsági jelet dolgoz fel mesterséges intelligencia segítségével, ami lehetővé teszi az anomáliák gyors felismerését és az incidensekre való azonnali reagálást.

Ugyanakkor a kiberbűnözők is kihasználják az AI nyújtotta lehetőségeket. Az AI által generált adathalász e-mailek akár 54 százalékos kattintási arányt is elérhetnek, szemben a hagyományos módszerekkel készült levelek 12 százalékos eredményével. A csalók deepfake-ek készítésére, adaptív rosszindulatú programok fejlesztésére és sebezhetőségeket kutató autonóm ügynökök létrehozására is használják a technológiát.

Magyarország a kibertámadások által leggyakrabban érintett országok globális rangsorában a 42. helyet, Európában pedig a 17. helyet foglalja el. Ez azt jelenti, hogy bár rendszeresen érik kibertámadások az országot, nem tartozik a legfőbb célpontok közé. A hazánkat célzó kiberfenyegetések fő mozgatórugója elsősorban az anyagi haszonszerzés, ami a globális trendekkel is összhangban van. A régióban a kutatási és akadémiai szektor különösen vonzó célpont a kiberbűnözők számára. Az egyetemek és oktatási intézmények nagy értékű adatokat tárolnak, miközben IT-környezetük általában nyitottabb és gyengébben védett, mint más ágazatoké. 2025 elején a Microsoft által megfigyelt összes identitásalapú támadás 39 százaléka ezt a szektort érte.

A kis- és középvállalkozások számára Strazdina több gyakorlati tanácsot is megfogalmazott a hatékony védekezéshez. Elsőként a többfaktoros hitelesítés (MFA) bevezetését javasolja, amely a jogosulatlan bejelentkezési kísérletek több mint 99 százalékát képes blokkolni. Emellett kulcsfontosságú a szoftverek rendszeres frissítése, mivel a támadások mintegy harmada az elavult rendszerek miatt sikeres.

Az alkalmazottak képzése szintén kritikus tényező, hiszen az incidensek jelentős része emberi hibára vezethető vissza. A szakember hangsúlyozta a rendszeres adatmentés és helyreállítási terv fontosságát is, különösen zsarolóvírus-támadások esetén. Végül a "legkisebb jogosultság" elvének alkalmazását és az alapvető hálózati védelmi irányelvek bevezetését javasolta, amelyek korlátozott erőforrások mellett is hatékony védelmet biztosíthatnak.