Az államokhoz köthető összes kibertámadás több mint felét, 58 százalékát Oroszországból hajtották végre az elmúlt évben (2020 július – 2021 június) – derül ki a Microsoft legfrissebb, éves Digital Defense Report jelentéséből. Az oroszok elsősorban az Egyesült Államok, Ukrajna és Nagy-Britannia kormányzati szerveit vették célba, méghozzá egyre nagyobb eredménnyel – ez a tavalyi 21-ről 32 százalékra emelkedett egy év alatt.
Az állami szereplők által végrehajtott támadások célpontjai többnyire más országok kormányzati szervei (48%), tanácsadói (31%) voltak, és a céljuk értékes információk megszerzése volt. Ennek ellenére, még az ő célpontjaik is az esetek közel negyedében (21%) egyszerű állampolgárok voltak. Természetesen, nemcsak Oroszország volt aktív a kiberbűnözés terén: Észak-Korea, Irán, Kína, Dél-Korea, Törökország és Vietnám kormányai ugyancsak sok támadás mögött sejthetők. A Microsoft az elmúlt három évben összesen 20 500 alkalommal figyelmeztetett kormányokat arra, hogy más kormányok adatokat próbálnak megszerezni tőlük az informatikai rendszereikbe behatolva.
A legtöbb kibertámadást azonban nem az államok, hanem a közönséges kiberbűnözők követik el, akik többnyire nem információt, hanem pénzt akarnak áldozataiktól, ezért leggyakrabban a kiskereskedelmi és a pénzügyi szektor szereplőit támadják. Az összes, tehát nemcsupán az államok által indított kibertámadások zöme azonban nem az információszerzésre, hanem a pénzszerzésre irányult, ennek megfelelően leginkább a kiskereskedelem állt a célkeresztben (13%), ezt követték a pénzügyi szolgáltatások (12%), a gyártás (12%), a kormányzati szervek (11%) és az egészségügy (9%). A legtöbb kibertámadást az egyesült államokbeli felhasználók szenvedték el, csaknem a háromszorosát annak, amit a sorban következő ország, Kína felhasználói. Őket Japán, Németország és az Egyesült Arab Emirátusok állampolgárai és szervezetei követték.
Továbbra is tarolnak a zsarolóvírusok
A Microsoft szerint a kiberbűnözés igazi iparággá nőtte ki magát az elmúlt években, amely már meglehetősen kis összegekért (100 dollár alatt) kínál különböző feladatokra specializált, automatizált folyamatokat is alkalmazó kártékony szoftvereket. Árulnak lopott azonosító adatokat is még ezeknél is alacsonyabb, néhány dolláros áron. A bűnözők által szofisztikáltan alkalmazott zsarolóvírusok jelentik jelenleg a legnagyobb veszélyt a felhasználókra.
A Microsoft szerint a ma ismert támadások 99 százalékát vissza lehetne verni egyszerű, gyakran díjtalanul elérhető módszerekkel, mégis, az ügyfeleinek csak kevesebb, mint a 20 százaléka használ még olyan jól bevált védekezési eszközt is, mint a többtényezős hitelesítés. A vírusok egyre kifinomultabbak és egyre számosabbak, ezért a biztonsági szakértők arra figyelmeztetnek, hogy az egyének és a szervezetek legalább a védekezés első vonalát mindenképp erősítsék meg. Ilyen alapvető intézkedésnek számít a többtényezős hitelesítés bevezetése, amelyet a Microsoft ügyfelei közül csak kevesebb mint 20 százalék alkalmaz. Pusztán azzal, hogy elkezdik használni a többtényezős hitelesítést, a vírusírtó szoftvereket és folyamatosan frissítik a rendszereiket a legújabb változatra, a ma ismert támadások 99 százaléka visszaverhető.
Jó hír, hogy az elmúlt 18 hónapban 220 százalékkal emelkedett az erős ügyfél-azonosítást használó vállalatok száma. Miközben sokan azért kezdik el ezeket a megoldásokat alkalmazni, mert tisztában vannak a fenyegetéssel, vagy mert korábban maguk is áldozataivá váltak kibertámadásnak, a tömeges elterjedést azok a jogszabályok is ösztönzik, amelyek például előírják a támadások jelentését.
A tendencia világos: az államok egyre gyakrabban fordulnak a kibertámadás eszközéhez politikai céljaik elérése érdekében. Prognózisunk szerint még több állam fog a jövőben ellenséges céllal különböző kártékony szoftvereket alkalmazni, amelyeknek az eredményessége is egyre jobb lesz. A kiberbűnözés piaca is tovább fog fejlődni, miközben természetesen a vírusokkal szembeni védekezés hatékonysága is javulni fog. Jelenleg nagy erőforrásokat köt le ez a védekezés, ezért fontos, hogy a közvélemény odafigyeljen erre a munkára, a döntéshozók pedig támogassák ezeket az erőfeszítéseket, különösen most az Európai Kiberbiztonsági Hónapban
– mondta el az eredmények kapcsán Christopher Mattheisen, a Microsoft Magyarország ügyvezető igazgatója.
