KKV-k a célkeresztben: beszállítói láncokon keresztül jön a támadás A nagyvállalatok árnyékában működő kis cégek jelentik a leggyengébb láncszemet 2025 első negyedévében az ENISA és az IBM X-Force közös jelentése 68 százalékos növekedést mért a KKV-kat célzó kibertámadásokban. A leggyakoribb támadási forma az ellátási láncon keresztül történik: egy kis szolgáltató – például egy IT helpdesk, nyomdai partner vagy könyvelőiroda –…
Üzleti e-mail kompromittálás: ha a vezérigazgató kér utalást A BEC-támadások evolúciója és az emberi tényező kulcsszerepe A BEC (Business Email Compromise) támadások 2025-ben új szintre léptek: az FBI szerint a bejelentett esetekben okozott kár meghaladta a 3,2 milliárd dollárt világszerte. A támadók célja egyszerű: kompromittálni egy céges e-mail fiókot, majd annak nevében utasítani pénzügyen dolgozó munkatérsakat új utalásokra vagy bizalmas…
Automatizált számlacsalások: a PDF már nem ártatlan Kártékony számlák, AI-generálta levelek, és a gépek, amik túljárnak a figyelmetlen könyvelők eszén 2025-ben a számlacsalások új hulláma söpört végig Európán: a támadók hamis PDF-alapú számlákat küldenek ki, amelyek pontosan utánozzák a valódi partnerek arculatát és számlázási sablonjait. Az egyik magyarországi példa szerint egy autóipari beszállító 61 millió forintot utalt át egy csalónak,…
Adatszivárgás a felhőből: a félrekonfigurált bucket-ek kora Nyilvánosan elérhető céges dokumentumok tízezrei: hiba, vagy hanyagság? 2025 tavaszán az UpGuard kutatói több mint 38 000 nyilvánosan elérhető vállalati dokumentumot találtak felhőalapú tárhelyeken, köztük szerződéseket, belső levelezéseket és pénzügyi beszámolókat. A legtöbb esetben az Amazon S3 bucket vagy az Azure Blob Storage nem megfelelően konfigurált jogosultságokkal lett létrehozva, így azok URL-jét ismerve bárki…
Adat az új valuta: céges adatszivárgások ára Egy ügyféladatért 3–25 USD is járhat a feketepiacon A 2025-ös Kaspersky kiberbiztonsági jelentés szerint az üzleti adatszivárgások több mint 62 %-a az alkalmazottak hibájából vagy szándékos adatmozgatásából ered. A belső hozzáférések túlengedékenysége, USB‑használat, gyenge jelszómenedzsment és hiányos naplózás okozza a legtöbb szivárgást. Az értékesített adatok között ott van: ügyfélprofil, belső szerződés, pénzügyi kimutatás, fejlesztési…
Belső csalás vs. automatizált riportálás AI + BI rendszerek = új kontroll a könyvelési visszaélések ellen A belső csalások (belső könyvelés, kifizetési manipuláció, beszállítói lánc trükközés) elleni védekezésben egyre több cég integrálja az üzleti intelligencia (BI) és mesterséges intelligencia eszközeit. Egy 2025-ös PwC-tanulmány szerint a bevezetett automatizált riportálási és anomália‑szűrési rendszerek 63 %-kal csökkentették a belső visszaélések észlelési idejét. A rendszerek…
Generatív AI támadások: az új üzleti fenyegetés Ha az AI nem véd, hanem csal: deepfake és phishing támadások cégek ellen A Google Cloud és a Mandiant 2025-ös jelentése szerint a generatív AI eszközökkel készített üzleti phishing és social engineering támadások száma több mint 300 %-kal nőtt az előző évhez képest. Ezek az új típusú támadások hangutánzó AI-t, vizuális deepfake-et vagy célzott…
Mastercard × Deutsche Telekom – CFR rendszer: AI a valós idejű átutalások védelmére Tranzakciós kockázatok másodpercek alatt – új korszak a pénzügyi védelemben A Mastercard és a Deutsche Telekom közös fejlesztése, a Consumer Fraud Risk (CFR) rendszer új szintre emeli az átutalások biztonságát. A rendszer a Deutsche Telekom mobilhálózati metaadatait (pl. SIM-csere, roaming-anomáliák) és a Mastercard globális tranzakciós adatbázisát kombinálja,…
Fraud Detection & Prevention piac: 58 → 154 milliárd USD (2025 – 2030) A kockázatkezelési iparág robbanásszerű fejlődése – érdemes most belépni? A Mordor Intelligence előrejelzése szerint a Fraud Detection and Prevention (FDP) piac mérete 2025-ben 58 milliárd USD, 2030-ra viszont már elérheti a 154 milliárd USD-t. Ez évi 21,5 %-os átlagos növekedést (CAGR) jelent, ami messze meghaladja az IT- vagy fintech-szektor többi területének…
ACFE × Deloitte: a belső kontroll a leggyengébb láncszem kiválasztása Láthatatlan sebezhetőség – hogyan buktatják meg a cégeket saját belső folyamataik? A 13. ACFE Report to the Nations közel 2 000 valós eseten alapulva mutatta ki: a vállalati csalások 50 %-a belső kontrollhiányból (32 %) vagy kontrollátlépésből (19 %) fakad. Ez a szám még aggasztóbb, ha hozzávesszük, hogy a csalások 57 %-a legalább három éven…
Deepfake és CEO-fraud: Cégvezetők hangján szólal meg az AI A mesterséges intelligencia már nemcsak utánozza, hanem irányítja is a csalásokat 2025-ben világszerte több mint 30 olyan esetről számoltak be, ahol deepfake technológiával megtévesztett céges döntéshozók utaltak át több millió eurót csalóknak. A leggyakoribb módszer: egy AI által generált hangfelvétel vagy videóhívás, amely a vállalat vezérigazgatójának stílusát és hangját tökéletesen másolja.…
Europol: AI-határ áttörése bűnszervezeteknél kiválasztása Az Europol 2025 SOCTA-jelentése szerint az AI gyorsan integrálódik a szervezett bűnözés mind egészénél, beleértve az online csalásokat, adatlopást és deepfake technológiákat . Az AI-alapú hangklónok és mesterségesen generált e-mailek mindennapossá váltak, lehetővé téve a globális, gyors és skálázható támadásokat. A bűnözői hálózatok most már akár önálló AI rendszereket is működtetnek, amelyek terveznek és végrehajtanak…
Brit mérnöki cég 26 millió dolláros deepfake átverése kiválasztása 2024-ben egy brit mérnöki vállalat vesztette el közel 26 millió USD-jét egy videóalapú deepfake csalás miatt thecompliancedigest.com. A támadás során AI-vezérelt videó hívásra reagálva utaltak át nagy összeget, mert az ügylet hitelesnek tűnt. Ez a veszteség jól mutatja, hogyan kombinálható a technológiai újítás a strukturális hiányosságokkal – hiába az IT védelmi…
Észak-koreai AI-hatású remote-work hamisítás kiválasztása Egy friss LinkedIn-jelentés szerint észak-koreai szereplők AI-t használnak távoli munkára jelentkező „ghost alkalmazottak” generálására – önműködő, több identitással rendelkező botokkal hamis munkavállalóknak álcázva magukat . Ezekkel pénzeket vesznek el és kihasználják a bizalmat az alkalmazókban, miközben virtuális infrastruktúrát építenek. A cégek számára a kihívás: hogyan ellenőrizzék az emberi erőforrást, ha AI képes teljes onboardingot, videóhívásokat…
Az elmúlt hetekben magyar nyelvű phishing kampányok indultak Netflix, Google, WizzAir és MBH Bank nevében, gyakran SMS-ben terjesztve, mint például a „fiók inaktiválása” üzenetek . Az ilyen jellegű visszaélések során csak a közelmúltban mintegy 8 milliárd Ft kárt okoztak magyar családoknak . Mindezek mellett a támadók egyre kifinomultabb módszereket alkalmaznak, többcsatornás megközelítéssel és személyre szabott tartalommal, így a felhasználók nehezebben ismerik…
AI kontra online csalás – Feedzai 2025 jelentés kiválasztása A csalásmegelőzés új korszaka: valós idejű döntéstámogatás mesterséges intelligenciával A Feedzai 2025-ös piaci jelentése szerint a mesterséges intelligencia mára elengedhetetlenné vált a pénzügyi csalásmegelőzésben. A felmérés szerint a pénzintézetek 90 %-a már valamilyen AI-támogatott rendszert alkalmaz – miközben az online csalók 50 %-a is gépi tanulási eszközöket használ. A védekezés és támadás között…
Hangalapú támadások új hulláma: hogyan védjük ki az élő deepfake csalásokat? A Pindrop 2025-ös Voice Intelligence Reportja szerint a hangalapú deepfake visszaélések száma drámaian nőtt: 2024-ről 2025-re 680 %-kal emelkedett az ilyen típusú próbálkozások száma. Mára már minden 1 127. hívás egy kísérlet lehet egy valós személy, például egy ügyvezető vagy pénzügyi vezető hangjának hamisítására. Ezek a hívások olyan kifinomult technológiát alkalmaznak,…
Kibertámadás szimuláció: az asztal másik oldalán ülve A red teaming gyakorlata: hogyan támadjuk meg önmagunkat, mielőtt más tenné meg? A legfrissebb Verizon Data Breach Report szerint a sikeres támadások 82 %-a emberi hibára vagy hiányos folyamatokra vezethető vissza. A red teaming, vagyis a kontrollált támadási szimuláció célja, hogy a vállalat azonosítsa saját legsebezhetőbb pontjait – még azelőtt, hogy valódi támadók élnének…