A feketegazdaság nagyobb és kifinomultabb, mint valaha: például a xDedic, amely olyan piactér, ahol megvásárolható több mint 70 000 feltört szerver hozzáférése vagy a rajtuk tárolt adatok, például egy EU-tagállam kormányzati szervere, akár 2000 forintért is megvásárolható.
A legnagyobb pénzügyi rablást nem a tőzsdén követték el, mint várták, hanem helyette SWIFT-kompatibilis átutalásokat használtak és ily módon loptak el 100 millió dollárt.
A kritikus infrastruktúra aggasztóan sebezhető több fronton is: mint kiderült, 2015 végén és az idén a BlackEnergy nevű támadás az ukrán energetikai ágazat ellen letiltotta az elektromos hálózatot, letörölte az adatokat és elindított egy DDoS-támadást. A Kaspersky Lab szakértői megvizsgálták az ipari struktúrák ellenőrző rendszerének csapdáit, és azt tapasztalták, hogy világszerte több ezer ilyen hálózat elérhető az interneten, 91,1%-uk sebezhető rései akár távolról is megtámadhatók.
A célzott támadásokban nem lehet felfedezni mintát: ezt tökéletesen bemutatta egy korszerű, moduláris kiberkémcsoport, a ProjectSauron APT, amely egyedi eszközzel támadta minden egyes áldozatát, csökkentve a támadást generáló tényeket (IoC-kat) bármely áldozatnál.
Az online megjelenések a hatalmas mennyiségű adatokkal közvetlenül befolyásolják, hogy az emberek mit gondolnak és hisznek: például a ShadowBrokers és egyéb személyi, valamint politikai adatok.
A fényképezőgép vagy DVD-lejátszó, vagy bármilyen egyéb háztartási készülék a globális IoT (Internet of Things) kibersereg részévé válhat: az év végére egyértelműen bebizonyosodott, hogy például a Mirai botnettámadás csak a kezdet.
Figyelemre méltó statisztikák az idén:
- 8%-ról 36%-ra nőtt Android-készülékeken az online banki támadások száma
- 262 millió kártékony URL-t észleltek a Kaspersky Lab termékei, és összesen 758 millió online támadást regisztráltak a világon – minden harmadik vagy az USA (29%) területéről vagy Hollandiából indult (17%)
- PoS- és ATM-terminálok elleni nyolc új kártékony programcsaládot figyeltek meg, ötödével többet, mint tavaly
- A támadók több százezer alkalommal töltöttek fel fertőzött alkalmazásokat a Google Play Áruházba
Bővebben a késői észlelés hatásairól és a helyreállítási költségekről a vizsgálat összefoglalójában olvashat. Az év összefoglaló vizsgálatának teljes jelentése itt, statisztikák itt.