Kormányzati adattömeget vegyenek!

A feketegazdaság nagyobb és kifinomultabb, mint valaha: például a xDedic, amely olyan piactér, ahol megvásárolható több mint 70 000 feltört szerver hozzáférése vagy a rajtuk tárolt adatok, például egy EU-tagállam kormányzati szervere, akár 2000 forintért is megvásárolható.

A legnagyobb pénzügyi rablást nem a tőzsdén követték el, mint várták, hanem helyette SWIFT-kompatibilis átutalásokat használtak és ily módon loptak el 100 millió dollárt.

A kritikus infrastruktúra aggasztóan sebezhető több fronton is: mint kiderült, 2015 végén és az idén a BlackEnergy nevű támadás az ukrán energetikai ágazat ellen letiltotta az elektromos hálózatot, letörölte az adatokat és elindított egy DDoS-támadást. A Kaspersky Lab szakértői megvizsgálták az ipari struktúrák ellenőrző rendszerének csapdáit, és azt tapasztalták, hogy világszerte több ezer ilyen hálózat elérhető az interneten, 91,1%-uk sebezhető rései akár távolról is megtámadhatók.

A célzott támadásokban nem lehet felfedezni mintát: ezt tökéletesen bemutatta egy korszerű, moduláris kiberkémcsoport, a ProjectSauron APT, amely egyedi eszközzel támadta minden egyes áldozatát, csökkentve a támadást generáló tényeket (IoC-kat) bármely áldozatnál.

Az online megjelenések a hatalmas mennyiségű adatokkal közvetlenül befolyásolják, hogy az emberek mit gondolnak és hisznek: például a ShadowBrokers és egyéb személyi, valamint politikai adatok.

A fényképezőgép vagy DVD-lejátszó, vagy bármilyen egyéb háztartási készülék a globális IoT (Internet of Things) kibersereg részévé válhat: az év végére egyértelműen bebizonyosodott, hogy például a Mirai  botnettámadás csak a kezdet.

Figyelemre méltó statisztikák az idén:

  • 8%-ról 36%-ra nőtt Android-készülékeken az online banki támadások száma
  • 262 millió kártékony URL-t észleltek a Kaspersky Lab termékei, és összesen 758 millió online támadást regisztráltak a világon – minden harmadik vagy az USA (29%) területéről vagy Hollandiából indult (17%)
  • PoS- és ATM-terminálok elleni nyolc új kártékony programcsaládot figyeltek meg, ötödével többet, mint tavaly
  • A támadók több százezer alkalommal töltöttek fel fertőzött alkalmazásokat a Google Play Áruházba

Bővebben a késői észlelés hatásairól és a helyreállítási költségekről a vizsgálat összefoglalójában olvashat. Az év összefoglaló vizsgálatának teljes jelentése itt, statisztikák itt.