A Verizon tanulmánya szerint Kína volt az az ország, ahonnan tavaly a legtöbb kibertámadás indult, azonban egy vállalati vezető szerint ez leginkább a helyi szabályozás hiányosságainak tekinthető. A kedden kiadott 2013 Data Breach Investigation Report (DBIR) alapján Kína az egyetlen ázsiai ország a 10 legnagyobb fenyegetést jelentő állam között. A támadások 30%-a érkezett Kínából, viszont meglepő módon a második helyezett Románia lett a maga 28, a harmadik pedig az Egyesült Államok 18%-kal.

Jelenleg is zajló, kiterjedt, elosztott brute force támadás érte a WordPress oldalakat, amelyben egy több mint 90 ezer gépből álló botnet próbál meg bejelentkezni azokra, miközben folyamatosan cserélgeti a próbálkozásban használt felhasználóneveket és jelszavakat. A Sucuri biztonsági cég tanulmánya szerint a különböző WordPress oldalakat érő támadások megháromszorozódtak ez elmúlt hónapokban, és a WordPress elterjedtsége folytán a támadások az egész világon kockázatot jelentenek az oldalak üzemeltetőire és használóira egyaránt.

Az egyik hacker által elkövetett baklövés tette lehetővé a dél-koreai nyomozóknak, hogy a közelmúltban az ország több bankja és műsorszórója ellen elkövetett támadásokat egészen az északi ország fővárosáig, Phenjanig tudták visszakövetni. Bár a támadó személyazonossága továbbra is ismeretlen, február 20-án egy technikai hiba miatt pár percre láthatóvá vált az IP címe (175.45.178.xx), számolt be a Yonhap dél-koreai hírügynökség. A Szöulban székelő Korea Internet & Security Agency szerint az IP cím Ryugyong-dong-ban, egy phenjani lakónegyedben található, és egy Star Joint Venture (Star JV) nevű cégez van regisztrálva, amely Észak-Korea egyedüli nyilvános Internet szolgáltatója, valamint a ".kp" domain karbantartója.

Az Egyesült Államokat érő, általános vélemény szerint Kínából eredő kibertámadások aláássák az ország hitelességét, és a külföldi befektetők attól tartanak, hogy a hacker-ek kezébe kerülnek az általuk összegyűjtött szellemi tulajdonok, vélekedik egy magas rangú tisztviselő. Robert Hormats gazdasági növekedésért, energiáért és a környezetért felelős államtitkár szerint a támadások puszta mérete miatt is növekszik a bizalmatlanság az Egyesült Államok kormányával és az üzleti környezettel szemben. Kína folyamatosan alaptalannak nevezi az ilyen vádakat, és azzal vág vissza, hogy igazából ők váltak áldozatává az amerikaiak támadásainak.

"Egyre távolabb kerülünk a háborútól", jelentette ki Obama elnök 2011 októberében, amikor bejelentette az iraki háború végét jelentő csapatkivonásokat. Azonban az elmúlt másfél évben egy másfajta háborúnak a hullámai egyre közelebb érnek - ez azonban nem harcmezőn, a levegőben vagy a tengeren jelentenek fenyegetést, hanem a kibertérben. Ennek megfelelően az elmúlt hónapokban az elnöki adminisztráció komoly figyelmet fordított kibertámadásokra és betörésekre, amelyeknek a forrása leginkább Kína volt. Alig egy hónapja Tom Donilon, az elnök nemzetbiztonsági tanácsadója azt mondta, hogy az amerikai cégeket ért támadásokban soha nem látott mértékben lopnak el adatokat kínai hacker-ek, illeve Alexander Keith tábornok korábban hasonlóképpen nyilatkozott.

Egy tajvani publikus FTP szerveren bukkant fel a népszerű hardware gyártó, az American Megatrends Inc. (AMI) firmware-ének forráskódja és az aláíráshoz használt titkos kulcsa. Brandan Wilson biztonsági szakértő egy meg nem nevezett szervezet FTP szerverén találta a vállalat adatait, amelyek közt belső levelezés, rendszer image-ek, nagy felbontású PCB képek (nyomtatott áramkörök) és személyes Excel állományok is voltak a firmware forráskódjának különböző verziói mellett.

Az Anonymous által a hétvégére meghirdetett, az izraeli kormányzati weboldalakat célzó kibertámadások nem tudtak komoly károkat okozni, számoltak be hivatalos források vasárnap. A tervezett tömeges támadást a hacktivista közösség az Izrael által a palesztinokkal szemben alkalmazott politika miatt hirdette meg. Yitzhak Ben Yisrael a National Cyber Bureau szóvivője elmondta, hogy a hacker-ek nem tudtak komoly károkat okozni a létfontosságú infrastruktúrában.

Bár a kínai hacker-ek talán az egész világot rettegésben tartják, valójában a támadásaik inkább hétköznapinak számítanak. Az Egyesült Államoknak és Oroszországnak legalább olyan felkészült hacker-ei vannak - ha nem jobbak - mint Kínának. Ami megkülönbözteti az általuk végrehajtott akciókat az az, hogy mindent célba vesznek a kormányzati szervezetektől kezdve a Fortune 500-as vállalatokon, hadiipari gyárakon, újságokon, agytrösztökön, nem kormányzati szervezeteken keresztül a kínai emberi jogi csoportokig és a disszidensekig. A támadásaik gyakorisága, a célpontok változatossága, és az elkövetés szemtelensége egy igen nyugtalanító következtetésre enged utalni. "Nem foglalkoznak azzal, hogy lelepleződhetnek", véli Dimitrij Alperovitch biztonsági szakértő a CrowdStrike egyik alapítója, aki a McAfee-nél dolgozva számos kínai támadás felderítésén dolgozott 2010-2011 között.

Az elmúlt hat hétben a legnagyobb amerikai bankok weboldalát ért támadások miatt összesen 249 órányi kies jött össze, amely talán a leginkább nyilvánvalóvá teszi, hogy az amerikai vállalatok a globális kiberháború elsődleges célpontjaivá váltak. A figyelemre méltó, folyamatos támadás sorozat - amely az átlagosnál jóval több kiesést okozott - hét hónappal ezelőtt kezdődött, és órákra képes kiütni a bankok weboldalát, ezzel pedig veszteségeket okozva az ügyfeleknek és maguknak a bankoknak is.

A FireEye biztonsági tanácsadó kiadta egy 2012 Advanced Threat Report 2. kiadását, amely a tavalyi év második felére vonatkozik. A jelentés szerint a káros szoftver tevékenység olyan gyakori lett, hogy a vizsgált szervezetek minden harmadik percben találkoztak egy káros email csatolmánnyal, káros oldalra mutató hivatkozással vagy a védelmi rendszert kijátszani szándékozó káros szoftver okozta adatforgalommal. A mostani kiadvány kiemelten foglalkozik az APT támadásokkal (Advanced Persistent Threats – folyamatos fenyegetést jelentő támadások), amelyek egyre fejlettebb taktikákat használnak a lebukás megelőzésére, és részletesen kielemzi a légi- és hadiipari vállalkozásokat célzó Operation Beebus akciót. A jelentésben használt adatok a FireEye által világszerte telepített alkalmazások által szolgáltatott statisztikákból, valamint a káros szoftver elemző labor munkatársainak eredményeiből származnak.