A hacker, aki ellopta több ezer ausztrál katona személyes adatait egy olyan egyszerű módszert használt, amely a legtöbb modern biztonsági rendszeren csődöt mondott volna. Darwinare, aki saját magát az első "fekete hacker"-nek nevezi, és kapcsolatba hozható az Anonymous-szal, SQL befecskendezéses (SQL injection) technikát használt az elmúlt hónapban, a University of NSW, az Ausztrál Védelmi Erők Akadémiájának adatbázisa ellen. A támadás következtében teljes neveket, születési dátumokat és egyéb adatokat szerzett meg 12000 jelenlegi és korábbi ADFA hallgatóról és oktatóról.

"Megtámadni vagy betörni egy ipari vezérlő rendszerbe nem túlságosan bonyolult dolog. Azonban megvédeni azt már a rakétatudomány kategória", mondja Joe Weiss biztonsági szakértő a Norman Security "Inside Network Security" videó sorozatának legutóbbi részében. Egy korábbi epizódban Weiss több értékes tanácsot is adott, hogy lehet megvédeni a kritikus infrastruktúrát. A szakértő öt dolgot emelt ki: kapjon nagyobb hangsúlyt a biztonsági szempont, készítsenek leltárt minden olyan eszközről, amelyet kibertámadás vehet célba, végezzenek kockázatelemzést, definiáljanak biztonsági eljárásokat és szabályokat, valamint győződjenek meg arról, hogy a felhasznált technológia nem képes ártani a normál működésnek!

A németországi illetőségű 50Hertz áramszolgáltatót ért kibertámadás megbénította a vállalat kommunikációját, de a két héttel ezelőtti támadásban az áramszolgáltatás nem került veszélybe. Az incidens egy botnet által végrehajtott szolgáltatás megtagadásos támadás (DDoS - Distributed Denial of Service) volt, amely öt napon át tartott, és amelyben másodpercenként több ezer kérés érkezett a rendszerhez, amely idővel elfogyasztotta annak erőforrásait, így a vállalat internetes és email kapcsolata összeomlott. Bár a támadók ismeretlenek, az IP címeket vissza lehetett követni Oroszországba és Ukrajnába.

A Saudi Aramco az ország legnagyobb olajvállalata, illetve az OPEC (Organization of the Petroleum Exporting Countries) egyik legjelentősebb exportőre. A vállalat szóvivője szerint az augusztusi kibertámadás célja - amelyben 30 ezer számítógépet fertőzött meg egy káros szoftver - az volt, hogy megbénítsa a vállalat olaj és gázkitermelését. A Belügyminisztérium elmondása szerint a támadást egy külföldi, szervezett kiberbűnözői csoport hajtotta végre, és az Aramco alkalmazottai és szerződéses partnerei nem érintettek a bűncselekményben.

A japán űrügynökség (Japan Aerospace Exploration Agency - JAXA) pénteken arról adott ki tájékoztatást, hogy egy számítógépes vírus valószínűleg ellopta az új rakétaprogramjuk bizalmas adatait. Bizonyítékot találtak arra, hogy az egyik alkalmazott számítógépét káros szoftver fertőzte meg, amely adatokat gyűjtött és továbbított a hálózatból. Egyelőre nem tudják pontosan milyen adatokról van szó, de az biztos, hogy a kérdéses rendszeren ez Epsilon rakétaprogramról és számos kapcsolódó rakétáról tároltak adatokat.

Egy kaliforniai szoftvercég, amely beperelte a kínai kormányt szerzői jog megsértésével vádolva, azt vette észre, hogy az ázsiai országból érkező támadásoknak estek áldozatul, amely a bírósági eljárás három évén keresztül tartott. A Solid Oak Software azután indított pert a kínai kormány ellen, miután az több ezer sornyi programkódot emelt át a santa barabarai cég CYBERsitter nevű programjából a Green Dam Youth Escort nevű alkalmazásba, amelyet a kormány adott ki. 12 nappal azután, hogy a cég vezetője a nyilvánosság elé tárta az esetet, hacker-ek vették célba az alkalmazottakat, hogy információkat gyűjtsenek a bírósági eljárásról, illetve hogy megakadályozzák a vállalat normális működését.

Mivel az elmúlt időszakban több, nagyon komoly szolgáltatás megtagadásos támadás ért számos vezető amerikai bankot és egyéb pénzintézetet, alaposan át kell gondolni a megelőzés és védekezés módjait. Mike Smith az Akamai biztonsági szakembere szerint a mostani támadások azt bizonyítják, hogy nincs olyan szervezet, amely védett lenne a DDoS ellen. A probléma megoldása felé vezető úton az első lépés az kell legyen, hogy a vállalatok meghatározzák a weboldaluk azt a minimális funkcionalitását, amely az alapvető működéshez szükséges. "Kell egy kis méretű oldal a teljes mellett, ahol nem lesznek sem JavaScript-ek, sem más kliens oldali elemek. Támadás esetén ezt a kisebb oldalt kell elindítani, amit a szervezet szokásos infrastruktúráján kívül kell elhelyezni".

A Trend Micro felmérése szerint a kibertámadások 91%-a spear phishing email-lel kezdődik. A spear phishing az adathalász támadások egyre jobban terjedő formája, amelyben a célpontról gyűjtött adatok segítségével sokkal pontosabb, hatékonyabb támadást lehet indítani. Az ilyen támadások esetében például az áldozat nevét vagy beosztását is beírják a spam üzenetbe, ahelyett hogy általános megszólítást használnának, mint ahogy a széleskörűen használt spam-ek esetén történik. A spear phishing célja, hogy rávegye az áldozatot a káros tartalmú csatolmány vagy hivatkozás megnyitására, amely segítségével fel lehet törni a hálózatot.

IT biztonsági szakértők arra figyelmeztettek, hogy a szívritmusszabályzókban (pacemaker) és a defibrillátorokban olyan hibákat tártak fel, amelyek veszélyeztethetik a páciensek életét. Mivel az eszközöket nem megfelelően biztosították, így hacker-ek képesek lehetnek olyan támadások elkövetésére, amelyek sok ember halálához vezethetnek. A Sydney Morning Herald riportja szerint egy Baranby Jack nevű ismert hacker sikeresen feltört egy pacemaker-t a Breakpoint biztonsági konferencián, amit Melbourne-ben tartottak. A bemutató alatt távoli vezérléssel 830 V feszültséget tudott küldeni a feltört eszközre, de nem árulta el, hogy milyen modellt használt. A beültetett eszközök vezeték nélküli technológiát és felhasználónéven és jelszón alapuló hitelesítést alkalmaznak.

Az Európai Bizottság azt fontolgatja, hogy kötelezővé teszi a vállalatok számára a kibertámadások bejelentését, ezzel kihasználva a nyílt párbeszéd előnyeit, mondta Neelie Kroes. Bár az érintettek ellenzik a javaslatot, az Unió elengedhetetlennek gondolja ezt a lépést ahhoz, hogy a szervezetek jobban megismerjék a rájuk leselkedő veszélyeket. A részletes elképzelések még az idén, a kiberbiztonsági stratégia keretén belül ismertetésre kerülnek. Kroes véleménye szerint a cloud computing új lendületet adhat az akadozó gazdaságnak, feltéve hogy az emberek biztosak lehetnek abban, hogy az új modell elég biztonságos. Az Európai Bizottság előrejelzése szerint a felhők alkalmazása évi 160 milliárd euróval is gyorsíthatja Európa gazdaságát, mivel a kisebb vállalatoknak növekedne a hatékonysága, egyúttal pedig csökkennének a kiadásaik is.