Ha 2011 volt az adatszivárgások éve, akkor 2013-at leginkább az óriás adatszivárgások éveként kell jellemeznünk – állapította meg a Symantec éves internetbiztonsági jelentésében (ISTR, 19. kiadás). Tavaly az adatszivárgások száma 62 százalékkal emelkedett az azt megelőző évhez képest. Ez 253 esetet jelent, ami még a 2011-ben regisztrált 208 adatszivárgásnál is jóval több.
A százalékos növekedés azonban így sem tükrözi a 2013-es év adatszivárgási eseteinek valós mértékét. Tavaly nyolc esetben is több mint tízmillió felhasználó adatai kerültek illetéktelen kezekbe. 2012-ben csupán egyetlen, ilyen mértékű incidens történt, míg 2011-ben mindössze öt hasonló méretű adatszivárgási eset volt.
Míg 2011-ben 232 millió felhasználói azonosítót szereztek meg, addig 2013-ban ez a szám a duplájára emelkedett, azaz 552 millió hitelkártyaadat, születési dátum, személyazonosító, lakcím, egészségügyi adat, telefonszám, pénzügyi információ, emailcím, bejelentkezési név, jelszó és egyéb személyes adat került az internetes bűnözők markába.
A célzott támadások szaporasága mellett a Symantec a támadások fejlődésére is rámutatott. A növekvő felhasználói tudatosság és a védelmi megoldások szélesebb körű alkalmazása az áldozatok körültekintőbb kiválasztása és a pszichológiai manipuláció (social engineering) felé terelte az internetes bűnözőket. A cég kutatói azt is megfigyelték, hogy a valós világban elkövetett pszichológiai manipuláció, a virtuális és a valós világban elkövetett támadásokkal kombinálva, növeli a bűnelkövetés sikerének esélyét.
Tavaly több nulladik napi sérülékenységre derült fény, mint eddig bármikor. A 23 felfedezett nulladik napi sérülékenység 61 százalékos növekedést jelent a 2012-es adatokhoz képest, ez nagyobb, mint a két megelőző évben összesen. A nulladik napi sérülékenységek a Symantec szerint azért népszerűek a támadók körében, mert rajtuk keresztül pszichológiai manipuláció nélkül, csöndben fertőzhetik meg áldozataikat, és a watering-hole támadások során is kihasználhatják őket, így az adathalászat elleni megoldások sem jelentenek akadályt. A hivatalos weboldalak rossz javítócsomag-kezelési gyakorlata megkönnyítette a watering-hole támadások terjedését. A weboldalak 77 százaléka sérülékeny, nyolc oldal közül egy esetében a sérülékenység kritikus mértékű, derül ki a jelentésből. Más szóval a támadók rengeteg honlap közül választhatnak, ahol elhelyezhetik rosszindulatú programjaikat, és tőrbe csalhatják áldozataikat.
Az eredetileg 2012-ben felbukkant, zsaroló (ransomware) támadások száma tavaly 500 százalékkal nőtt. A csalók továbbra is előszeretettel adják ki magukat hatósági személynek, és 100-500 dollár összegű bírság befizetését követelik a felhasználótól. A műfaj eddigi legveszélyesebb képviselője, a Ransomcrypt (ismertebb nevén a Cryptolocker) azonban már meg sem próbál hivatalos szerv nevében fellépni, hanem egyszerűen titkosítja a felhasználó fájljait, és pénzt kér a kódolás feloldásáért.
Idén a zsaroló vírusok további terjedése várható. Adataik és fájljaik, digitális formátumban őrzött emlékeik elvesztésétől leginkább a kisvállalkozások és a fogyasztók tarthatnak. A Symantec ezért a megelőzés és a biztonsági mentés kritikus fontosságára is felhívja a figyelmet.
