Politikusok, biztonsági szakértők és mások, akik részt vesznek a kiberbűnözés elleni harcban, gyakran hasonlítják a helyzetet a hagyományos szervezett bűnözés elleni erőfeszítésekhez. A felhasznált módszerek és trükkök valamint a motivációk összehasonlíthatók, de a két csoport között van egy lényeges különbség: a kiberbűnözők szinte egyáltalán nem tartanak attól, hogy elkapják őket. Annak az esélye, hogy elkapjanak egy számítógépes bűnelkövetőt, elítéljék, és még börtönbe is csukják, hihetetlenül alacsony, főleg ahhoz képest, hogy mekkora méreteket ölt manapság a kiberbűnözés.

2012-ben az előző évihez képest világszerte csökkent a káros szoftverrel fertőzött számítógépek száma, azonban az olyan ázsiai piacokon, mint Kína, Dél-Korea, Tajvan és Thaiföld az átlagnál magasabb számban jelentkeztek a rosszindulatú programok. A Panda Security kedden kiadott, Annual Security Report 2012-ben 27 millióra teszi az újonnan fejlesztett káros szoftverek számát, ami napi szinten 74000 új mintát jelent. A fertőzött gépek aránya ennek ellenére is csökkent a 2011-es 38.49%-ról 31.98%-ra.

A Google kiadott egy jelentést (Google Zeitgeist 2012), amelyben országokra lebontva bemutatják, hogy mire is voltak leginkább kíváncsiak az emberek 2012-ben. Érdekes azt látni, hogy amíg az Egyesült Államokban Whitney Houston, addig Németországban a foci EB-re, Ausztráliában pedig Gangnam Style-ra volt a legtöbb keresés. Egy gyors áttekintés szerint csak Kanadában és Ausztráliában került be a leggyakoribb kereső kifejezések közé a sör. Úgy gondoltam, hogy érdemes lenne egy saját összeállítást készíteni a SCADA biztonsági témákról, és ehhez a saját blogom statisztikáit használtam (bár ez nyilván nem ad teljes áttekintést az év eseményeiről).

Az emberekben felmerül a természetes igény arra, hogy az év végén visszanézzenek és számot vessenek, az elmúlt időszakkal, valamint levonják a tanulságokat az éppen lezárt esztendőről. A kiszámíthatatlan és kaotikus jellege miatt ez különösen nehéz a biztonsági szektorban, azonban ez nem akadályozza meg az embereket ebben, legfeljebb nehezebb lesz. Az elmúlt év legnagyobb változása a kormányzati megbízásból készített káros szoftverek megjelenése és azok célzott támadásban való bevetése volt, bár az ötlet messze nem újdonság. Az ilyen támadások már évek óta zajlanak, csak eddig nem kaptak nyilvánosságot. A biztonsági szakértők régen felfigyeltek az olyan esetekre, amikor vállalatokat és kormányzati szereplőket támadtak hasonló eszközökkel, csak ezekről soha nem beszéltek a nyilvánosság előtt, és az újságok címlapjára sem került ki korábban.

Az alábbi cikkben összegyűjtöttem a havi lebontású kibertámadási statisztikákból az egész évre vonatkozó adatokat. Nem tudom eléggé hangsúlyozni, hogy az információkat óvatosan kell értelmezni, mivel értelemszerűen csak olyan esetek kerültek be a gyűjteménybe, amik nyilvánosságra kerültek (ezt nevezhetjük a jéghegy csúcsának is), ezért semmiképp sem egy átfogó jelentés, hanem csak egy felületes áttekintése az év kiberbiztonsági helyzetének.

Az elmúlt év végén megírtam a 2011-es évet jellemző kiberbiztonsági incidensekről szóló cikket, amelyben egyetlen szóval jellemeztem azt az évet: mozgalmas. Akkoriban az volt a legnagyobb kihívás, hogyan szűkítsem le a cikk tartalmát a bő kínálatból csupán a 10 legjelentősebb esetre. Az eseményeket figyelembe véve és szakemberek véleménye alapján előrejelzést készítettem, hogy mi várható az idei évben:

  • A haktivista csoportok további erősödése
  • ATP (Advanced Persistent Threats – folyamatos fenyegetést jelentő támadások) incidensek további terjedése
  • A kiberhadviselés hajnala és a nemzetek közt egyre jobban élesedő kiberkémkedési folyamatok
  • A szoftver- és játékfejlesztő vállalatok elleni támadások (Sony, Microsoft, Oracle, Adobe)
  • A bűnüldöző hatóságok erőteljesebb fellépése a hagyományos kiberbűnözéssel szemben
  • Az Android-os fenyegetések robbanásszerű terjedése
  • A Mac OS X elleni káros szoftver támadás

Lássuk, hogy mi is valósult meg ezekből!

A Kaspersky Lab kiadta az éves biztonsági összefoglalóját, amelyben áttekintik a 2012-re vonatkozó káros szoftvereket és a kiberfenyegetési statisztikákat. A jelenésben szó esik az Apple Mac rendszereit támadó káros szoftverek terjedéséről, valamint az Android platformot érő folyamatosan növekvő fenyegetésről. A Kaspersky Lab összesen 1,5 milliárd webes támadást hiúsított meg, illetve 3 milliárd fertőzött fájlt blokkolt ebben az évben. Jelenleg naponta átlagosan 200 ezer új káros szoftver fedeznek fel, amely komoly növekedést mutat az év első felében mért 125 ezerhez képest.

12 éves hacktivista és fertőzött laptoppal dolgozó újságíró jelentette a legnagyobb információbiztonsági veszélyt az idei olimpiai játékokra - amely végül arról is nevezetessé vált, hogy egyetlen nagyobb kibertámadás sem indult, olvasható a British Telecom jelentésében. Phil Packman a BT egyik biztonsági vezetője elmondta, a vállalaté volt a felelősség, hogy működtesse a London2012.com weboldalt, illetve biztosítsa az IP infrastruktúráján keresztül a helyszínek közt a hang és TV adások, a vezeték nélküli és általában mindenfajta kommunikáció átvitelét. A korábbi olimpiai játékok hasonló feladatait szervezők figyelmeztették a BT szakembereit, hogy "nagyon elfoglaltak lesznek", ennek ellenére elmaradtak a várt tömeges támadások.

Október 12-13-án kilencedik alkalommal kerül megrendezésre a Hacktivity, Kelet-Közép-Európa legnagyobb független IT-Biztonsági Fesztiválja. Húsz országból mintegy 1000 hacker hallgatja a magyar és külföldi előadókat, három világhírű keynote speaker érkezik Amerikából és Angliából, interaktív workshopok, hardver hacking, lockpicking (sérülésmentes zárnyitás).

További részletek olvashatók a csatolt PDF dokumentumban, amely letölthető innen, vagy a cikk folytatásában.

Ha nincs hír az jó hír. Tisztában vagyunk azzal, hogy ha egy vezetőbeosztású személy azt mondja, hogy "nem történt semmi", akkor az nem igazán érdekli az embereket, de ha az egész világ figyelte, és a nagy részük számított is rá, hogy egy komolyabb kibertámadás éri majd a 2012-es londoni olimpiát, akkor az a hír, hogy nem történt semmi, nem csak jó hír, hanem óriási hír. Ez az olimpia volt a történelem legnagyobb közösségi média eseménye, illetve a leginkább technológia függő sportrendezvénye, és ennek ellenére zökkenőmentesen zajlott le. Vajon az összetett fenyegetések és folyamatos kiberátmadások korában hogy tudták ezt végrehajtani? Nagyrészt azáltal, hogy proaktívan használták a biztonsági intézkedéseket, amely lehetővé tette, hogy azonosítsák és fontossági sorrendet állítsanak fel a kritikus funkcióknak.