Idén a világ legnagyobb kibercsapdái főként a pénzügyi tranzakciókról, információszerzésről és a csapdák megzavarásáról szólt. Ugyanakkor nem elhanyagolható a feketepiaci kereskedelem, a több tízezer kompromittált szervereken tárolt adatok, eltérített ATM-rendszerek, zsarolóprogramok és mobilbanki kártékony programok – valamint a célzott kiberkémkedések és a szenzitív adatok elleni rohamszerű támadások. Az idei éves „Kaspersky Biztonsági Jelentés” vizsgálta ezeket a trendeket, azok hatását és a támadások statisztikáit.
A jelentés szerint a cégek 28,7%-a néhány nap alatt észlelt támadást, míg 19%-ának hetekre volt szükségük a támadások érzékelésére, ellenben 7,1%-nak ez hónapokig tartott. Azok közül, akik a legtöbb támadással szembesültek, a támadások detektálása gyakran egy külső vagy belső biztonsági ellenőrzés közben derült ki, vagy egy harmadik fél jelezte, például egy ügyfél vagy egy partner.
Minden, amit idén megtanulhattunk:
1. A feketegazdaság nagyobb és kifinomultabb, mint valaha: például a xDedic, amely olyan piactér, ahol megvásárolható több mint 70.000 feltört szerver hozzáférése vagy az azokon tárolt adatok, például egy EU tagállam kormányzati szerverét megvásárolhatjuk akár 2000 forintért.
2. A legnagyobb pénzügyi rablást nem a tőzsdén követték el, mint várták, hanem helyette SWIFT-kompatibilis átutalásokat használtak és ily módon loptak el 100 millió dollárt.
3. A kritikus infrastruktúra aggasztóan sebezhető több fronton is: mint kiderült, 2015 végén és idén a BlackEnergy nevű támadás az ukrán energetikai ágazat ellen letiltotta az elektromos hálózatot, letörölte az adatokat és elindított egy DDoS támadást. A Kaspersky Lab szakértői megvizsgálták az ipari struktúrák ellenőrző rendszerének csapdáit és azt tapasztalták, hogy világszerte több ezer ilyen hálózat elérhető az interneten, 91,1%-uk sebezhető réseit akár távolról is meg lehet támadni.
4. A célzott támadásokban nem lehet felfedezni mintát: ezt tökéletesen bemutatta a ProjectSauron APT , egy korszerű, moduláris kiberkém csoport, amely egyedi eszközzel támadta minden egyes áldozatát, csökkentve a támadást generáló tényeket (IoC-kat) bármely különböző áldozatnál.
5. Az online megjelenések a hatalmas mennyiségű adatokkal közvetlenül befolyásolják, hogy az emberek mit gondolnak és hisznek: például a ShadowBrokers és egyéb személyi- valamint politikai adatok.
6. A fényképezőgép vagy DVD-lejátszó, vagy bármilyen egyéb háztartási készülék a globális IoT (Internet of Things) kibersereg részévé válhat: az év végére egyértelművé vált, hogy például a Mirai nevű botnet támadás csak a kezdet.
A teljes jelentés itt olvasható.
