A célzott támadások az elmúlt két évben váltak igazán elterjedt fenyegetésekké a vállalkozások számára. A  célzott támadások mennyisége – legtöbbször kiberkémkedési szándékkal – 2013-ban tovább nő, így elsőszámú veszélyforrásá válik. A másik cégeket és kormányokat érintő trend a “hacktivizmus” további növekedése, amelynek hátterében politikai célzatú kibertámadások állnak.

Egyre veszélyesebbé válik a kiberbűnözés

Az államilag támogatott kiberhadviselés tendenciája minden bizonnyal folytatódik 2013-ban. Sőt, 2012-ben a szakértők három nagyobb rosszindulatú programot azonosítottak, amelyeket kiberhadviselési műveletek során használtak: ezek a Flame, a Gauss és a miniFlame voltak. Míg a Flame a legnagyobb és legkifinomultabb program, legkiemelkedőbb jellemzője mégis a hosszú élettartama volt. Legalább öt éves projektként a Flame egy olyan komplex rosszindulatú programként írta be magát a kibertörténelembe, amely képes volt hosszabb ideig észrevétlen maradni, miközben hatalmas mennyiségű adatot és érzékeny információkat gyűjtött az áldozatoktól. A Kaspersky Lab szakértői szerint a jövőben több ország kezdi kidolgozni saját programjait kiberkémkedés és szabotázs céljából. Ezek a támadások nem csak az állami intézményekre lesznek hatással, de a vállalatokra és létfontosságú infrastrukturális létesítményekre is.

A közösségi hálózatok fejlesztése, valamint a fogyasztókat és vállalatokat egyaránt célzó új fenyegetések drasztikusan megváltoztatták az online adatvédelemhez és bizalomhoz való hozzáállást. Mivel a fogyasztók tisztában vannak azzal, hogy a személyes adataik jelentős része az online szolgáltatók kezében van, a kérdés az, hogy bíznak-e bennük. Ez a bizalom már többször megrendült pár jelentős jelszó-kiszivárgás miatt a legnépszerűbb webes szolgáltatásokon, mint például a Dropbox vagy a LinkedIn. A személyes adatok értéke – mint a kiberbűnözők mind pedig a legitim vállalkozások számára – a közeljövőben jelentősen növekedni fog.

2012 a mobilos kártevők robbanásszerű növekedésének éve volt, melyek elsődleges fókusza az Android lett, mivel ez a legnépszerűbb és legszélesebb körben használt platform. 2013-ban valószínűleg egy új, aggasztó trend is megjelenik – a sérülékenységek kihasználásával a “drive-by download” támadások kiterjesztése a mobil eszközökre. Ez azt jelenti, hogy az okostelefonokon és táblagépeken tárolt személyes és vállalati adatokat célzó támadások száma ugyanolyan gyakorivá válik, mint a hagyományos számítógépeket célzó fenyegetések. Ugyanezen okok miatt (növekvő népszerűség) új, kifinomult támadások érhetik az Apple eszközök tulajdonosait is.

Bár a mobil eszközök sebezhetősége egyre nagyobb veszélyt jelent a felhasználóknak, a kiberbűnözők továbbra is kihasználják a számítógépek és programok sérülékenységeit. A Kaspersky Lab szakértői szerint 2012 a Java sérülékenységek éve volt, a bűnözők pedig 2013-ban továbbra is tömegesen fogják kihasználni ezt a platformot. Az Adobe Flash és az Adobe Reader népszerűsége ugyanakkor csökkenni fog, mivel a legújabb verziókba beépített automatikus frissítés javítja a biztonsági réseket.

„Korábbi jelentésekben 2011-et a számítógépes fenyegetések évének minősítettük. 2012 leginkább figyelemre méltó esetei feltárták és meghatározzák a számítógépes biztonság jövőjét. A következő évben nagy horderejű támadásokra számíthatunk a fogyasztók, vállalatok és kormányok ellen egyaránt, valamint megjelennek a kritikus ipari infrastruktúra elleni jelentős támadások első jelei is. 2013 tendenciái a kiberhadviselési műveletek új példái lesznek, növelve a vállalkozásokra irányuló célzott támadások és az új, kifinomult mobil fenyegetések számát” – mondta Andis Steinmanis.