Miközben a látványos, milliókat érintő adatlopások száma csökkent, a kiberkockázat nem lett kisebb – csak csendesebbé és összetettebbé vált. A biztosítók számára ma már nem feltétlenül a legnagyobb hekkertámadások jelentik a legnagyobb veszélyt, hanem a kisebb, célzott adatlopások és a beszállítói láncokon keresztül terjedő incidensek - derül ki a TransUnion, az egyik legnagyobb amerikai hitelinformációs és csalásmegelőzési adatszolgáltató vállalat legfrissebb jelentéséből.

A kis kibertámadások rejtett kockázata a biztosítási piacon

Évekig a nagy adatlopások számából ítélték meg a kiberkockázatot: minél több az érintett fogyasztó, annál súlyosabb az incidens. 2025-ben ugyan csökkent a tömeges adatszivárgások száma, ez azonban félrevezető lehet. A kockázat nem eltűnt, hanem átalakult: megjelentek az úgynevezett „mikro incidensek”, a kisebb, célzottabb adatlopások, amelyek sokkal értékesebb információkra vadásznak.

A korábbi nagy adatszivárgások során megszerzett személyes adatok – név, cím, születési dátum, egészségügyi vagy pénzügyi adatok – továbbra is keringenek a bűnözői hálózatokban. Ezeket ma már újabb, kisebb incidensekkel kombinálják, így a csalók szinte teljes személyazonossági profilt tudnak összeállítani az áldozatokról. Ez jelentősen növeli a visszaélések sikerességét.

A TransUnion friss jelentése szerint 2025 második felében az amerikai fogyasztók közel 30%-a veszített pénzt személyazonosság-lopás miatt, 27%-uk számlafeltörés (account takeover), 16%-uk pedig adathalász támadás áldozata lett. Közel 40% kapott valamilyen csaló üzenetet e-mailben, telefonon vagy SMS-ben.

A támadók számára ma már nem a mennyiség, hanem a minőség számít. 2025-ben az incidensek 78%-ában társadalombiztosítási azonosító (SSN) is kiszivárgott, ami rekordnak számít. Emellett egyre gyakrabban kerülnek ki jogosítványszámok, bankszámlaadatok és állami azonosítók is. Ezekkel a csalók már nem feltétlenül a rendszereket törik fel, hanem mesterséges intelligenciával támogatott megszemélyesítési csalásokat, deepfake-hívásokat és hitelesnek tűnő phishing kampányokat indítanak.

Miért különösen veszélyesek a beszállítói incidensek?

A modern vállalatok működése erősen támaszkodik külső szolgáltatókra: felhőszolgáltatókra, könyvelőcégekre, bérszámfejtőkre, IT-üzemeltetőkre, call centerekre, marketingplatformokra vagy ügyfélkapcsolati rendszerekre. Ezek a partnerek gyakran egyszerre több száz vagy több ezer vállalat adataihoz férnek hozzá.

Ha például egy bérszámfejtő cég rendszerét támadás éri, nem csak egyetlen ügyfél sérülhet, hanem minden vállalat, amelynek dolgozói adatait kezeli. Ugyanez igaz lehet egy CRM-rendszerre vagy felhőalapú dokumentumtárolóra is.

Ez a biztosítók számára azért különösen kockázatos, mert egyetlen incidens egyszerre több biztosított ügyfelüknél is kárt okozhat. Vagyis nem elszigetelt káreseményről van szó, hanem portfóliószintű problémáról: egyszerre érkezhetnek kárigények több szerződőtől, növekedhetnek a jogi költségek, az értesítési kötelezettségek, az adat-helyreállítási kiadások és a reputációs károk. Ez hasonló logika, mint amikor egy viharkár egyszerre sok lakásbiztosítást érint – csak itt digitális láncreakció történik.

Mit jelent ez a biztosítóknak?

A jelentés szerint a biztosítóknak új szempontok szerint kell értékelniük a cyberkockázatot:

1. Adatsűrűség vizsgálata

Nem elég azt nézni, mennyi adatot tárol egy vállalat. Sokkal fontosabb kérdés, hogy milyen típusú adatok vannak együtt ugyanabban a rendszerben. Ha egy adatbázisban név, lakcím, bankszámlaadat és személyazonosító is szerepel, akkor egy sikeres támadás után a csalók azonnal használható csomaghoz jutnak. Ez növeli a károk súlyosságát.

2. Beszállítói függőség mérése

A biztosítóknak érdemes feltérképezniük, hogy ügyfeleik milyen külső partnerekkel dolgoznak, azok milyen adatokat kezelnek, és hány másik biztosított ügyfél használja ugyanazt a szolgáltatót. Ha sok cég ugyanattól a partnertől függ, az koncentrált kockázatot jelent.

3. Személyazonossági csalások beárazása

A hagyományos kibertámadások mellett ma már a megszemélyesítéses csalások, deepfake-videók, hamis ügyvezetői utasítások és számlafeltörések is egyre gyakoribbak. Ezek gyakran nem technológiai, hanem emberi gyenge pontokat használnak ki, ezért a kármodelleket is frissíteni kell.

4. A cyberbiztosítási fedezet újragondolása

Sok biztosítás még mindig főként az egyszeri incidens utáni kárrendezésre épül: értesítés, IT-helyreállítás, jogi támogatás. Ma viszont az ellopott adatok hónapokkal később is felhasználhatók újabb csalásokra. Emiatt hosszabb távú monitoringra, csalásmegelőző támogatásra és ügyfélsegítő szolgáltatásokra is szükség lehet.

5. Jogi felelősség és kárvita

Nem mindegy, hogy az ellopott adat most került ki először, vagy már évekkel korábban is keringett a feketepiacon. Ez befolyásolhatja a felelősség mértékét és a kárigények megítélését. A biztosítók számára ezért felértékelődik a digitális bizonyítékok és incidenselemzések szerepe.

Hogyan segíthetik a biztosítók ügyfeleiket a csalások megelőzésében?

A jelentés szerint a biztosítók nemcsak kárrendezőként, hanem megelőzési partnerként is fontos szerepet kaphatnak.

• Lakossági edukáció támogatása: Azok a fogyasztók, akik felismerik a csalási mintákat – például a sürgető banki hívást, a gyanús csomagértesítést vagy a hamis ügyfélszolgálati e-mailt –, kisebb eséllyel veszítenek pénzt. A biztosítók segíthetnek ügyfeleiknek edukációs anyagokkal, figyelemfelhívó kampányokkal, online tréningekkel.
• Gyors segítségnyújtás incidens esetén: Hasznos lehet 24/7 elérhető tanácsadó szolgáltatás, ahol az érintettek segítséget kapnak gyanús tranzakció, adathalász üzenet vagy személyazonosság-lopás esetén. A gyors reakció jelentősen csökkentheti a károk mértékét.
• Bizalomépítés és ügyfélmegtartás: Az a vállalat, amely incidens után érdemi támogatást ad ügyfeleinek, könnyebben őrizheti meg jó hírnevét. Ebben a biztosító stratégiai partner lehet.

Ahogy a TransUnion legfrissebb jelentéséből is kiderül, a legveszélyesebb adatvédelmi incidensek már nem feltétlenül a legnagyobbak, hanem azok, amelyek lehetővé teszik a támadók számára, hogy szinte teljes személyazonossági profilokat állítsanak össze. A biztosítók számára a következmény egyértelmű: a kockázatvállalásnak, a kockázati modelleknek és a biztosítottak támogatásának fejlődnie kell ahhoz, hogy bizalmat nyerjenek egy olyan piacon, ahol a fogyasztók éberebbek a csalásokra, a csalók pedig képzettebbek, mint valaha.