Idén a világ legnagyobb kibercsapdái főként a pénzügyi tranzakciókról és az információszerzésről szólt. Ugyanakkor nem elhanyagolható a feketepiaci kereskedelem, az eltérített ATM-rendszerek, a zsarolóprogramok és a mobilbanki kártékony programok – valamint a célzott kiberkémkedések és a szenzitív adatok elleni rohamszerű támadások.

Az információbiztonsági vállalat azt is elemezte, hogy milyen gyorsan voltak képesek az egyes vállalkozások reagálni egy IT-biztonsági incidensre: a cégek 28,7%-a néhány nap alatt észlelt támadást, 19%-a hetekkel később vette csak észre, ellenben 7,1%-nak ez hónapokig tartott.  Azok közül, akik a legtöbb támadással szembesültek, az esetek detektálása gyakran egy külső vagy belső biztonsági ellenőrzés közben derült ki, vagy pedig harmadik fél jelezte, például egy ügyfél vagy egy partner. 

2016 legfontosabb tanulságai

A feketegazdaság nagyobb és kifinomultabb, mint valaha: az xDedic piactéren több mint 70 ezer feltört szerver hozzáférése vagy az azokon tárolt adatok is megvásárolhatók, például egy EU-tagállam kormányzati szerverét akár 2000 forintos áron is meg lehet itt találni. 

Hol vannak rések az IoT pajzsán?

A kritikus infrastruktúra aggasztóan sebezhető, több fronton is: 2015 végén és idén a BlackEnergy támadás az ukrán energetikai ágazat ellen letiltotta az elektromos hálózatot, letörölte az adatokat és elindított egy DDoS-támadást. A Kaspersky Lab szakértői megvizsgálták az ipari struktúrák ellenőrzőrendszerének csapdáit, és azt tapasztalták, hogy világszerte több ezer ilyen hálózat elérhető az interneten, 91%-uk sebezhető réseit akár távolról is meg lehet támadni. 

A célzott támadásokban nem lehet felfedezni mintákat: ezt tökéletesen bemutatta a ProjectSauron APT, egy korszerű, moduláris kiberkém csoport, amely egyedi eszközzel támadta minden egyes áldozatát, csökkentve a támadást generáló tényeket (IoC-kat) bármely különböző áldozatnál.

Bármely okoseszköz egy globális IoT-kibersereg részévé válhat: az év végére egyértelművé vált, hogy például a Mirai elnevezésű botnet-támadás csak a kezdet, a hackerek folyamatosan gyűjtik a hozzáféréseket a fogyasztók otthoni berendezéseihez, hogy azokkal célzottan döntsenek össze szervereket.

„A 2016-os hackertámadások száma és hatóköre, valamint az áldozataik alapján elmondható, hogy jobb észlelésre van szükség az üzleti tevékenységet folytató ügyfeleknél. A detektálás összetett folyamat, amely biztonsági intelligenciát és a fenyegetések mély ismeretét is megköveteli” – mondta David Emm vezető biztonsági szakértő.