Ahogy a digitalizáció hulláma végigsöpör a világon, a nyílt forráskódú szoftverek elterjednek, és az adatok értéke folyamatosan növekszik, a kibertámadások a pénzügyi stabilitás egyik legnagyobb fenyegetésévé válnak. Az elmúlt 12 hónapban fogyasztók, pénzügyi intézmények és egész iparágak estek áldozatul a rendkívül kifinomult bűnözői hálózatok és technológiák által elkövetett tömeges kibertámadásoknak. Az év legnagyobb bűncselekményeit a Finextra gyűjtötte össze, levonva az incidensekhez kapcsolódó tanulságokat is.
Másfél milliárd dolláros rablás
Rekordot döntött 2025-ben a pénzügyi lopások és zsarolóvírusok okozta fennakadások száma. Az elmúlt év egyik leglátványosabb kiberbűncselekménye a Bybitnél történt rablás volt. A 2018-ban alapított globális kriptotőzsdén történt incidens a valaha volt legnagyobb kriptotőzsdei büncselekmény.
Manipulációs taktikák – és egy harmadik féltől származó pénztárca-szolgáltató felhatalmazása csalárd tranzakciók engedélyezésére – révén körülbelül 1,5 milliárd dollárnyi ethert loptak el a Bybit tárcáiból 2025 februárjában. Az FBI vizsgálta az ügyet és a Lazarus Groupnak – egy Észak-Koreához köthető csoportnak – tulajdonította a támadást. A rablás piaci áringadozásokat okozott, és komoly szabályozási kérdéseket vetett fel a kriptovilágban.
Tanulság
A zsarolóvírusok, az adatlopások és a kriptovaluta-rablások több millió – sőt, néha milliárd – dollárt juttatnak a kiberbűnözők kezébe. Ezek a támadások egy jól finanszírozott, professzionális iparág részét képezik, amelyet néha nemzetállamok támogatnak, és hibrid hadviselés formájában hajtanak végre. A kriptovaluta-rablások esetében a támadók gyakran határokon átnyúlóan működnek, és az ellopott digitális valuták könnyen tisztára moshatók – ami rendkívül megnehezíti ezeknek a bűncselekményeknek a felderítését. A kriptoplatformok, a kereskedők és a tágabb piacok védelme érdekében a szabályozó hatóságoknak és a kormányoknak együtt kell működniük a pénzeszközök átláthatóságának és nyomon követhetőségének biztosítása, valamint a megfelelő biztosítékok létrehozása érdekében.
Hatalmas adatlopások
Az érzékeny, bizalmas vagy személyes adatok jogosulatlan szervezetek általi kiszivárogtatása egy másik kulcsfontosságú kiberbiztonsági trend volt 2025-ben. Számos szolgáltató vállalt felelősséget rendkívül zavaró adatvédelmi incidensekért.
A LexisNexis, a jogi, szabályozási és üzleti információk, valamint elemzések vezető globális szolgáltatója, 2025. május 29-én jelentette be, hogy egy harmadik féltől származó szolgáltatónál történt adatvédelmi incidens során több mint 364 ezer érintett személyes adatai kerültek nyilvánosságra. A potenciális áldozatoknak küldött levelében a cég azt írta, hogy egy jogosulatlan fél hozzáférhetett nevekhez és érzékeny elérhetőségi adatokhoz, például telefonszámokhoz, postai vagy e-mail címekhez, társadalombiztosítási számokhoz, jogosítványszámokhoz és születési dátumokhoz. Válaszul a LexisNexis külső kiberbiztonsági szakértőket hívott meg, és értesítette a bűnüldöző szerveket.
A TransUnion hitelminősítő cég 2025. augusztus 28-án nyilvánosságra hozott egy adatvédelmi incidenst, amelynek során több mint 4 millió fogyasztó személyes adatai kerültek nyilvánosságra. A bűnüldöző szerveknek jelentett incidens során a TransUnion azt állította, hogy a hackerek egy harmadik féltől származó alkalmazáson keresztül hatoltak be a cég védelmi rendszerébe, amely az ügyfelek személyes adatait tárolja az amerikai fogyasztói támogatási műveletekhez.
A kanadai vagyonkezelő platform, a Wealthsimple 2025. szeptember 9-én jelentette be, hogy egy biztonsági incidens során egyes ügyfeleik személyes adatai kerültek veszélybe. Elérhetőségi adatok, személyazonosító okmányok, pénzügyi információk – például számlaszámok, IP-címek, társadalombiztosítási számok és születési dátumok – kerültek nyilvánosságra a biztonsági incidens során, amely a cég hárommillió ügyfelének kevesebb mint egy százalékát érintette. Szerencsére nem loptak el készpénzt, és nem törték fel a jelszavakat, és minden számla biztonságban maradt.
Tanulságok
A kiberbűnözők támadási technikái egyértelműen gyorsabban fejlődnek, mint a cégek védekezése. Mivel a rosszindulatú eszközök ma már könnyen elérhetők nyílt forráskódúként a feketepiacon, itt az ideje, hogy a pénzügyi szervezetek komolyan befektessenek a rétegzett kibervédelembe. Ez magában foglalja a robusztus hitelesítést és hozzáférés-vezérlést, a folyamatos monitorozást és fenyegetésészlelést, valamint az átfogó titkosítást. A mélyebb alkalmazotti biztonsági képzés, a biztonsági mentési rendszerek és a helyreállítási tervek – beleértve az ügyfélkommunikációs stratégiákat –, valamint az ellátási lánc biztonsági ellenőrzései szintén elengedhetetlenné válnak.
Bálnavadászat és deepfake csalások
A mesterséges intelligencia (AI) felhasználási esetei 2025-ben ugrásszerűen megnőttek – mind a pénzügyi befektetőknél, mind a kiberbűnözőknél. A mélytanulás néven ismert technika segítségével az AI automatikusan képes szöveg-, hang- és akár videofájlokat is generálni. A támadók gyorsan felismerték ennek az innovációnak a lehetőségeit, és elkezdték használni a technológiát az áldozataik által ismert személyek megszemélyesítésére, hogy pénzt lopjanak. Sajnos az áldozatok gyakran nem tudják felismerni ezeket az úgynevezett AI-alapú „mélyhamisításokat” átverésként, és nem tudják teljesíteni a bűnözők kéréseit.
A legjövedelmezőbb deepfake csalások azok, amelyek magas szintű vezetőknek adják ki magukat, egy bálnavadászatnak nevezett folyamat során. Ebben a forgatókönyvben a kiberbűnözők deepfake videohívásokat generálnak a felsővezetőktől, amelyekben arra kérik az alkalmazottakat, hogy engedélyezzenek nagy pénzügyi átutalásokat a nevükben.
A szingapúri hatóságok 2025. március 13-án figyelmeztették a vállalkozásokat az ilyen csaló videohívások számának növekedésére. A Szingapúri Rendőrség (SPF), a Szingapúri Monetáris Hatóság (MAS) és a Szingapúri Kiberbiztonsági Ügynökség (CSA) közölte, hogy számtalan áldozat kap kéretlen WhatsApp-üzeneteket csalóktól, akik azt állítják, hogy ők a cég vezetői, és meghívják az alkalmazottat egy élőben közvetített Zoom-videohívásba. A hívások során az áldozatokat arra utasítják, hogy jelentős összegeket utaljanak át cégük vállalati bankszámláiról kijelölt bankszámlákra üzleti kifizetések – például projektfinanszírozás vagy befektetések – ürügyén. Egyes áldozatokat még személyes adatok, például személyi igazolványszám és útlevéladatok megadására is felkértek.
Tanulságok
A hatóságok azt tanácsolták a vállalkozásoknak, hogy hozzanak létre egyértelmű protokollokat az alkalmazottak számára a videohívások vagy üzenetek – különösen a felsővezetőktől vagy kulcsfontosságú érdekelt felektől származók – hitelességének ellenőrzésére, és hogy ellenőrizzék azokat az árulkodó jeleket, amelyek a hang vagy a videó mesterséges intelligencia technológiával történő manipulálására utalhatnak. Egyértelmű, hogy az emberi viselkedés ma a leggyengébb láncszem a technológiai rendszerekben. A társadalmi manipuláció taktikái rendkívül hatékonyak az alkalmazottak érzelmeinek, például a sürgősség, a félelem vagy a tekintélyérzék megcélzásában. A 2025-ös év legnagyobb kiberbiztonsági incidensei közül néhány nem feltöréssel, hanem egy személy becsapásával kezdődött. A tudatosságnak meg kell előznie ezt a fenyegetést.
Új fenyegetések, új védelem
A digitalizáció egyik mellékhatása, hogy a legtöbb pénzügyi szervezetet ma már a bolygó bármely pontjáról származó bűnözők veszélyeztethetik. A könnyen elérhető támadási eszközökkel felvértezve ezek a bűnözők minden eddiginél többet profitálhatnak az adatlopásból. Ez a pénzügyi szolgáltatások minden rétegét veszélyezteti – a kormányzati intézményektől a központi bankokon át az eladókig és az egyéni fogyasztókig.
Ennek a hibrid fenyegetésnek a leküzdéséhez megoldások sokaságára van szükség, beleértve a szigorúbb kriptoszabályozást, az összehangolt adatbiztonsági beruházásokat, valamint a fogyasztók és az alkalmazottak számára szervezett oktatási programokat, hogy a gyanús tevékenységeket korán jelezni lehessen. Gyakran előfordul, hogy egy szállítót egy harmadik fél szolgáltatóján keresztül veszélyeztetnek – ezért az ellátási lánc ellenőrzése kulcsfontosságú.
(Címlapkép: Depositphotos)
