Az elmúlt évben nyolc olyan, valamilyen támadást követő adatszivárgás történt, ahol az “elveszített” adatok (vagyis inkább az egy-egy felhasználóhoz társított, az érintett vállalatok szerverein tárolt bejegyzések) száma meghaladta a 10 milliót. Ilyen volt például a LivingSocial, vagy a Target esete, de elég nagy hullámokat vert például az Adobe adatvesztési botránya is, ahol nem csak felhasználókról szóló információkat, de még forráskódrészleteket is elloptak. A Symantec számításai szerint 2013-ban mintegy 552 millió hitelkártyaadat, születési dátum, személyazonosító, lakcím, egészségügyi adat, telefonszám, pénzügyi információ, e-mail cím, bejelentkezési név, jelszó és egyéb személyes adat került az internetes bűnözők markába.

Adatszivárgások tekintetében az egészségügyi szektor messze az élen járt 44 százalékkal (a második helyezett az oktatási szektor 12 százalékkal), míg ha a megszerzett személyes azonosítók számát nézzük, akkor a kiskereskedelmi és a számítógépes szoftveripari területek voltak a legsérülékenyebbek. Az adatszivárgás egy főre eső költsége egy 1400 fős (277 vállalatnál) mintára alapozó felmérés szerint tavaly elérte az átlag 136 dollárt. A legértékesebb adatoknak a nevek, születési dátumok és a hivatalos okmányok azonosító számai bizonyulnak, ezek kombinációjával ugyanis már sok esetben lehet megvalósítani “személyiségtolvajlást”, tehát olyan bűncselekményt, amikor az elkövető például a sértett nevében vesz igénybe szolgáltatásokat stb..

2013-ban a felfedezett nulladik napi sérülékenységek száma is megugrott: 23 ilyen kritikus biztonsági hibát találtak, ami 61 százalékos növekedést jelent 2012-höz képest, és több, mint a két előző évben összesen. Annak ellenére, hogy az öt legveszélyesebb nulladik napi sérülékenységet átlagosan négy nap alatt kijavították, ezek ismertté válása után harminc nappal a Symantec 174 651 támadást regisztrált, ami ezek kihasználására épült. A cég adatai szerint a weboldalak 77 százalékának vannak kihasználható sérülékenységei, nyolcból egynél kritikus hibát kihasználva is lehet támadást indítani. A célzott támadások fele 2012-ben a 2500 fősnél nagyobb vállalatokat érte, tavaly ez már csak 39 százalék volt, az 500-2500 fős cégek ellen viszont hasonló mértékben emelkedett a célzott támadások száma. Ez elsősorban annak köszönhető, hogy a bűnözők egyre többször inkább egy kisebb partnercégen keresztül próbálnak bejutni egy nagyvállalat rendszerébe, a “frontális támadásnál” ugyanis ez általában hatékonyabbnak bizonyul. A Symantec tapasztalatai azt mutatják, hogy a támadók leginkább a menedzserasszisztenseket és a kommunikációért felelős alkalmazottakat veszik célba, mint értékes információforrásokat.

A zsaroló típusú csalások és támadások száma 2013-ban ötszörösére emelkedett az előző évhez képest. Ezek a mai napig nagy nyereséget (felhasználónként 100-500 dollár közötti összeget) hoznak kifejlesztőiknek és/vagy üzemeltetőiknek, és a potenciális áldozatok száma még mindig hatalmas. Az egyszerűbb ilyen malware-ek csak egy hamis hatósági fenyegetéssel próbálják kicsalni az emberek pénzét, a komolyabb, cryptolocker típusú programok viszont nemes egyszerűséggel titkosítanak bizonyos állományokat a merevlemezen – vagy akár a merevlemez teljes tartalmát – és pénzt kérnek a titkosítás feloldásáért. A zsaroló támadások elterjedését az anonimitás megőrzésére lehetőséget biztosító kriptovaluták (például Bitcoin) népszerűségének megugrása is elősegítette, így ugyanis sokkal könnyebben és főleg biztonságosabban juthatnak hozzá a “váltságdíjhoz”.

Az Internet of Things (dolgok internete) jelentős biztonsági kockázatot hordoz, a rengeteg egymással kapcsolatban levő és információt gyűjtő, szolgáltató eszköz védelme ma még sokszor nagyon gyerekcipőben jár. Tévék, egészségügyi berendezések, otthoni kamerák, routerek, az okosházak különböző műszerei és vezérlői, autók, lassan már a hűtők is annyi információt gyűjtenek és továbbítanak, hogy egy támadónak kész aranybányaként szolgálnak, és az ilyen eszközök berendezések száma a jövőben csak emelkedni fog.

Magyarországi spamhelyzet 2013-ban

Magyarország valamennyi támadástípust összegezve a 24. helyen zárta az évet (2012-ben a 23. volt), a botként működő gépek tekintetében viszont sikerült még “feljebb” lépni, a nyolcadik helyről a hetedikre. Az országban az e-mailek 68,7 százaléka spam és minden 256. tartalmaz valamilyen malware-t.