2016 a jóslatoknak megfelelően valóban az internetes zsarolás évének bizonyult, amint azt a Trend Micro nemrégiben közzétett jelentése is alátámasztja.
A „2016 Security Roundup: A Record Year for Enterprise Threats” (2016-os biztonsági összefoglaló: rekordév a vállalati fenyegetések terén) című riport alapján a kiberfenyegetés rekordszintet ért el 2016-ban: a vállalati célpontokra vadászó kiberbűnözők körében egyre népszerűbbé váltak a zsarolóprogramok és az üzleti e-maileket érintő visszaélések (Business Email Compromise, BEC). Az új zsarolóprogram-családok száma 752 százalékkal növekedett, és ez összesen mintegy 1 milliárd dolláros veszteséget okozott a vállalatoknak világszerte.
A Trend Micro a Zero Day Initiative (ZDI) kezdeményezés jóvoltából 765 biztonsági rést fedezett fel 2016 folyamán. Ezek közül 678 hibáról a szaknyelvben “bug bounty” néven ismert jutalmazási program keretében etikus hackerektől kapott értesítést a ZDI. A szervezet ilyen esetekben megvizsgálja a problémát, majd szükség esetén továbbítja az információt az érintett szoftvergyártónak. A 2015-ben és 2016-ban felfedezett biztonsági rések számát összevetve vegyes eredmények születtek az egyes gyártóknál: az Apple-nél 145 százalékkal több sebezhetőséget találtak, míg a Microsoft biztonsági hibái 47 százalékkal csökkentek tavaly. Ezen felül az új biztonsági rések kihasználására fejlesztett exploit kitek használata is 71 százalékkal csökkent, amely részben az Angler exploit kit mögött álló személyek 2016. júniusi letartóztatásának tudható be.
„Miközben a fenyegetések egyre kifinomultabbá és sokoldalúbbá válnak, a kiberbűnözők egyre inkább a szervezeteket veszik célba a magánszemélyek helyett, mivel így tehetnek szert igazán nagy bevételre. 2016-ban a bűnözői csoportok elsősorban a nyereségre koncentrálva zsarolták a cégeket és a szervezeteket, és nem várható, hogy ez a jelenség a közeljövőben lelassulna. Most kiadott kutatásunkkal az a célunk, hogy felvilágosítást adjunk a vállalatoknak a fenyegetések mögött húzódó taktikákról, illetve segítséget nyújtsunk számukra a potenciális támadások kivédésében” – mondta el Ed Cabrera, a Trend Micro kiberbiztonsági igazgatója.
A 2016-os év során a Trend Micro Smart Protection Network összesen több mint 81 milliárd fenyegetést blokkolt, ami 56 százalékos növekedést jelent a 2015-ös számhoz képest. Az IT biztonsági cég megoldásai az év második felében másodpercenként 3000 támadást védtek ki, melyek közül 75 milliárd blokkolt fenyegetés e-mail-alapú volt. Ez is azt támasztja alá, hogy továbbra is az e-mail számít az első számú támadási felületnek.
„A jelentés arra is rámutatott, hogy hazánkban a mobil alkalmazásként terjedő fenyegetések számítanak az egyik legnagyobb veszélynek, ezért célszerű nagyobb figyelmet fordítani az okostelefonok és tabletek védelmére. Egész Európában Magyarországon volt a legmagasabb az ilyen jellegű fertőzések aránya: decemberben minden huszadik letöltött alkalmazás tartalmazott valamilyen kártékony kódot. Ez rendkívül komoly kockázatot jelent, mivel a támadók egyszerű bejutási pontként használhatják a céges mobiltelefonokat, és onnan tovább haladva a vállalati hálózatban érzékeny és értékes adatokhoz is hozzájuthatnak. Éppen ezért a hatékony többrétegű biztonsági stratégia kialakításánál mindenképpen érdemes a vállalati okostelefonok és tabletek biztonságára is gondot fordítani. Ebben hathatós segítséget nyújtanak megoldásaink, hiszen üzleti és otthoni biztonsági csomagjainknak egyaránt szerves részét képezi a mobil eszközök védelme” - emelte ki Gömbös Attila, a Trend Micro rendszermérnöke.
A jelentés a következő trendeket emeli ki: