A Microsoft szerint a ma ismert támadások 99 százalékát vissza lehetne verni egyszerű, gyakran díjtalanul elérhető módszerekkel, mégis az ügyfeleinek csak kevesebb mint a 20 százaléka használ még olyan jól bevált védekezési eszközt is, mint a többtényezős hitelesítés.

A kibertámadások 58 százaléka származott Oroszországból az elmúlt egy évben (2020. július és 2021. június között) a Digital Defense Report elemzés szerint. Az oroszok elsősorban az Egyesült Államok, Ukrajna és Nagy-Britannia kormányzati szerveit vették célba, méghozzá egyre nagyobb eredménnyel, ez a tavalyi 21-ről 32 százalékra emelkedett egy év alatt.

Az állami szereplők által végrehajtott támadások célpontjai többnyire más országok kormányzati szervei (48%), tanácsadói (31%) voltak, és a céljuk értékes információk megszerzése volt. Ennek ellenére még az ő célpontjaik is az esetek 21%-ában egyszerű állampolgárok voltak.

Természetesen nem csak Oroszország volt aktív a kiberbűnözés terén: Észak-Korea, Irán, Kína, Dél-Korea, Törökország és Vietnám kormányai ugyancsak sok támadás mögött sejthetők.

A Microsoft az elmúlt három évben összesen 20 500 alkalommal figyelmeztetett kormányokat arra, hogy más kormányzatok adatokat próbálnak megszerezni tőlük az informatikai rendszereikbe behatolva.

• Az összes kibertámadás zöme azonban nem az információszerzésre, hanem a pénzszerzésre irányult. Ennek megfelelően leginkább a kiskereskedelem állt a célkeresztben (13%), ezt követték a pénzügyi szolgáltatások (12%), a gyártás (12%), a kormányzati szervek (11%) és az egészségügy (9%).

• A legtöbb incidenst az egyesült államokbeli felhasználók szenvedték el, csaknem a háromszorosát annak, amit a sorban következő ország, Kína felhasználói. Őket Japán, Németország és az Egyesült Arab Emirátusok állampolgárai és szervezetei követték.

A Microsoft szerint a kiberbűnözés igazi iparággá nőtte ki magát az elmúlt években, amely már meglehetősen kis összegekért (100 dollár alatt) kínál különböző feladatokra specializált, automatizált folyamatokat is alkalmazó kártékony szoftvereket. Árulnak lopott azonosító adatokat is még ezeknél is alacsonyabb, néhány dolláros áron. A bűnözők által szofisztikáltan alkalmazott zsarolóvírusok jelentik jelenleg a legnagyobb veszélyt a felhasználókra.

A vírusok egyre kifinomultabbak és egyre számosabbak, ezért a szoftvervállalat arra figyelmeztet, hogy az egyének és a szervezetek legalább a védekezés első vonalát mindenképp erősítsék meg. Ilyen alapvető intézkedésnek számít a többtényezős hitelesítés bevezetése. 

Jó hír, hogy az elmúlt 18 hónapban 220 százalékkal emelkedett az erős ügyfél-azonosítást használó vállalatok száma. Miközben sokan azért kezdik el ezeket a megoldásokat alkalmazni, mert tisztában vannak a fenyegetéssel, vagy azért, mert korábban maguk is áldozataivá váltak hackertámadásnak, vagy a tömeges elterjedést azok a jogszabályok is ösztönzik, amelyek például előírják az ilyen esetek jelentését.

„A tendencia világos: az államok egyre gyakrabban fordulnak a kibertámadás eszközéhez politikai céljaik elérése érdekében. Prognózisunk szerint még több állam fog a jövőben ellenséges céllal különböző kártékony szoftvereket alkalmazni, amelyeknek az eredményessége is egyre jobb lesz. A kiberbűnözés piaca is tovább fog fejlődni, miközben természetesen a vírusokkal szembeni védekezés hatékonysága is javulni fog. Jelenleg nagy erőforrásokat köt le ez a védekezés, ezért fontos, hogy a közvélemény odafigyeljen erre a munkára, a döntéshozók pedig támogassák ezeket az erőfeszítéseket, különösen most az Európai Kiberbiztonsági Hónapban” – mondta Christopher Mattheisen, a Microsoft Magyarország ügyvezető igazgatója.