A közelmúltban egyre gyakoribbá váló kibertámadásoknak egyre nagyobb gazdasági hatása van az Európai Unióra, jelentette ki az Európai Parlament egyik képviselője. Azután hangzott el ez a vélemény, hogy a parlament tagjai elfogadtak egy olyan indítványt, amely felszólítja az EU-t, hogy hozza naprakész állapotba az európai biztonsági stratégiát, és egyúttal készüljön fel a kiberkonfliktusok kezelésére. A nyilatkozó Tunne Kelam szerint a kormányzati információs rendszerek ellen végrehajtott kibertámadások "jelentős gazdasági károkat okoznak, és veszélyeztetik a biztonságunkat", azonban még nincs megfelelően felmérve ezek hatása.

Információbiztonsági szempontból végtelen hosszúnak tűnik 2012 novembere, mivel jelentős számú kibertámadásnak voltunk tanúja. Szokás szerint pillanatképet készítettünk a hónap első két hetében bekövetkezett kibertámadások idővonaláról. Figyelembe kell venni, hogy az alábbi statisztikák nem tartalmaznak bizonyos eseményeket:

  • A ProjectBlackStar 2,5 millió felhasználói adatának napvilágra hozása a Team Ghostshell által Oroszországban
  • Az Anonymous és más hasonló csoportok által az Izrael ellen végrehajtott sorozatos támadások

A fenti eseteket nem lehet egyetlen eseménynek nevezni, ezért értelmetlen lenne szerepeltetni a statisztikákban.

A Pentagon legnagyobb beszállítója a Lockheed Martin hétfői közleményében felhívta a figyelmet arra, hogy drámaian megnőtt a hálózatuk ellen végrehajtott behatolási próbálkozások száma, illetve azok kifinomultsága, és emiatt felveszik a kapcsolatot a partnereikkel, hogy segítsenek azoknak biztonságosabbá tenni a saját rendszereiket. Chandra McMahon alelnök, az informatikai biztonsági vezető elmondta, hogy körülbelül a támadások 20%-a folyamatos fenyegetést jelentő támadás (ATP - Advanced Persistent Threats), amelyeket célzott támadásokban különböző nemzetállamok és más csoportok követnek el adatlopás vagy egyéb káros műveletek elvégzése céljából. Elmondása szerint az elmúlt években fokozatosan nőtt a támadási kísérletek száma, amely mostanában a Lockheed beszállítóit veszi célba, miután a vállalat megerősítette a saját hálózatát.

A választások eredményét hacker-ek fogják megváltoztatni, már csak az a kérdés, hogy mikor fog ez bekövetkezni. "Számomra némileg meglepő, hogy ez még nem történt meg", mondta Stephen Cobb, az ESET-North America biztonsági szakértője. Az olyan hacktivista csoportok mint az Anonymous és a LulzSec minden nap egyre kifinomultabb eszközöket használnak mint például a "crowdsourcing". Mindeközben a választók névjegyzékét tartalmazó adatbázisok egyre gyakrabban lesznek online elérhetők, és a helyi, nem biztonságos számítógépes rendszereket részmunkaidős rendszergazdák felügyelik.

Az idei évben rekordot fog dönteni a különböző kormányzati weboldalak ellen végrehajtott kibertámadások száma. Az Indian Computer Emergency Response Team (CERT-In) által összegyűjtött és nyilvánosságra hozott legfrissebb adatok szerint az év első 7 hónapjában 273 kormányhivatal oldalát törték fel. Ez a szám 2011-ben 308, 2010-ben 303, 2009-ben pedig csak 201 volt. A CERT-In - amely rendszeresen ad ki figyelmeztetéseket az internet használóknak és rendszer üzemeltetőknek egy átfogó fenyegetésértékelésre alapozva - idén közel tucatnyi alkalommal (május és június hónapban ötször) hívta fel a kormányzati- és magánszektor kulcsszereplőinek figyelmét arra, hogy hacker csoportok által végrehajtott támadások áldozatává válhatnak.

A Digital Bond biztonsági tanácsadó vállalat szerint a világszerte több mint 200 gyártó által az ipari vezérlő rendszerekben (industrial control systems - ICS) használt CoDeSys szoftver egy sérülékenységét fedezték fel, amit kihasználva a távoli támadók tetszőleges programkódot futtathatnak a sérülékeny eszközön anélkül, hogy bármiféle hitelesítésen kellene átmenniük. A jelentés szerint egy tervezési hibáról van szó, ami a CoDeSys runtime rendszerben található, egy olyan alkalmazásban ami a programmable logic controller (PLC) eszközökün fut. A PLC-k olyan kisméretű digitális számítógépek, amelyek vezérlik és automatizálják az erőművekben, olaj- és gázfinomítókban, gyárakban és egyéb ipari vagy katonai létesítményekben futó elektromechanikus folyamatokat.

Ez elmúlt héten látott napvilágot egy kormányzati jelentés, amely a kínai telekom cégeket azzal vádolja, hogy az Egyesült Államok ellen kémkednek. Ezzel egy időben a kínai cégeket olyan mértékben támadják, mint még soha előtte. Most már Kína is azt hangoztatja, hogy az Internet többé nem biztonságos. Akár igazak azok az állítások, hogy a Huawei amerikai cégek ellen kémkedik, vagy hogy kínai hacker-ek betörtek a Fehér Házba, akár nem, most ugyanez történik Kínában is. Külföldi hacker-ek soha nem látott mértékben támadják a kínai rendszereket titkok után kutatva. 27900 külföldi IP címről több mint 7,8 millió kínai számítógépet ért támadás az év első felében. És hogy mi volt a támadások forrása? Elsősorban az Egyesült Államok.

Úgy tűnik, hogy egy román hacker csoport a felelős azért a támadásért, amely kiütötte a szaúdi olajipari óriás weboldalát, illetve érintette a belső hálózat nagy részét. Korábban a támadással két hacktivista csoportot vádoltak, illetve voltak olyan hírek is, hogy az Aramco dolgozói is érintettek voltak. Azonban mindkét csoportról azt feltételezték - az Arab Youth Group és az Cutting Sword of Justice - hogy kapcsolódnak a Közel-Kelethez vagy a környékhez. A Saudi Gazette megírta, hogy az Aramco végre azonosította a támadások forrását a rendelkezésre álló erőforrások és képességek mozgósításával. Eddig egyetlen román hacker csoport sem vállalta magára a támadást, de talán csak azért, hogy ne hívják fel magukra a figyelmet.

A saját magukat iszlámista hacktivistáknak nevező hacker-ek újabb kibertámadásokat hajtottak végre egyesült államokbeli nagy bankok ellen, és legalább két esetben meg tudták zavarni azok működését. A SunTrust Banks és Capital One Financial bankok weboldalain időszakos kieséseket tapasztalhattak az ügyfelek szerdán és csütörtökön egy erős elosztott szolgáltatás megtagadásos támadás (distributed denial of service - DDoS) következtében. A Capital One esetében az online banki és mobil szolgáltatások lassultak le vagy váltak elérhetetlenné néhány órára, de a helyreállítás kora délutánra megtörtént. A SunTrust nem szolgált részletekkel, de megerősítették, hogy őket is támadás érte.

A különböző szervezetek, vállalatok ellen elkövetett kibertámadások száma megduplázódott az elmúlt három évben, ez pedig jelentősen megnövelte a kiesésekkel összefüggő költségeket, állítja a Ponemon Institute tanulmánya. A 2012 Cost of Cyber Crime Study szerint a kibertámadások miatti költségek 6%-kal nőttek a 2011-es átlagos 8,4 millió dolláros éves kiadásokról 8.9 millióra vállalatonként. A tanulmány a Hewlett Packard megbízásából 56, különböző területen működő vállalat bevonásával készült, amelyek közül mind volt már sikeres kibertámadás áldozata.