A 2013-as informatikai biztonsági áttekintés nem lenne teljes anélkül, hogy nem említjük meg Edward Snowden nevét, valamint a leleplezéseinek az adatvédelemre tett hatásokat. A látható eredmények elsõ esetei között volt a titkosított e-mail szolgáltatások leállása (Lavabit, Silent Circle). Ennek oka az volt, hogy az üzemeltetõk nem voltak képesek megfelelõ szolgáltatást nyújtani a bûnüldözõ és más kormányzati szervek nyomása alatt. Egy másik történet, amely hatással volt az adatvédelemre, a NIST-en keresztül kiadott elliptikus görbe titkosítási algoritmusok NSA általi szabotálása volt.

Egyre szívesebben támadnak mobilt

A kiberkémkedési kampányok 1800 szervezetet érintettek. A legtöbb számítógépes kémkedési kampánynak, amelyet a Kasperksy Lab kutatói és elemzõi azonosítottak, az volt a célja, hogy megszerezze bizonyos kormányzati szervek és kutatóközpontok adatait. Ilyen támadások voltak például a Red October, a NetTraveler, az Icefog és a MiniDuke. 2013-ban a legszélesebb körû kampány a NetTraveler kémkedés volt, amely több mint 40 országban szedett áldozatokat. Ez évben történt meg elõször, hogy a kiberbûnözõk a megtámadott szervezetek hálózataira csatlakozó mobiltelefonokról loptak el információkat, ami egyértelmû jele annak a tendenciának, hogy a mobilplatformok egyre nagyobb jelentõségûek a kiberbûnözõk számára.

Kis fogaskerekek: mindez csak elõkészület

A Red October, a MiniDuke, a NetTraveler és az IceFog támadások egytõl egyig az „emberek meghackelésével” kezdõdtek. A kiberbûnözök célzott adathalász  levelek segítségével vetették meg a lábukat a megtámadott szervezetben. „Azt jósoltuk, hogy 2012 a felfedezések éve lesz, 2013 pedig felnyitja majd mindenki szemét. Az elõrejelzés helyesnek bizonyult, hiszen 2013 megmutatta, hogy mindenki ugyanabban a csónakban evez. Az igazat megvallva bármely szervezet és bárki áldozattá válhat. Továbbá azt is meg kell jegyezni, hogy nem minden támadás járt nagy horderejû célokkal vagy érintett létfontosságú infrastruktúrával rendelkezõ szervezeteket. Azonban azok, akik ilyen esetben érintve voltak, kis fogaskerékként mûködtek a gépezetben és késõbb esetleg nagyobb támadásokhoz használták fel az ellopott adataikat.

A mechanizmus pontosan az IceFog támadások módszere volt, amelyek 2013-ban rengeteg szervezetet érintettek. Ezek egy 2013-ban megjelenõ új trend részei voltak, melynek keretében kiberzsoldosok kis csoportjai „hit and run” támadásokkal jelentek meg világszerte. Véleményem szerint mindez csak elõszele a feketepiacon a jövõben nagy számban megjelenõ APT-„szolgáltatásoknak” - mondta Costin Raiu, a Kaspersky Lab globális kutatócsoportjának igazgatója.

Bitcoinnal is lehet fizetni a bûnözõknek

A Bitcoin-rendszert 2009-ben vezették be, amely kezdetben az amatõrök és matematikusok által használt titkos valuta volt. Rövidesen mások is csatlakoztak, többnyire átlagos felhasználók, de internetes bûnözõk és terroristák is. 2013-ban az emberek a megfigyelési botrány hatására, nem meglepõ módon, elkezdték keresni az alternatív fizetési módokat. Ennek köszönhetõen egyre népszerûbb lett a Bitcoin, amelynek árfolyama 2013 novemberében meghaladta a 400 USD-t.

Népszerûek lettek a ransomware programok, amelyek segítségével könnyedén pénzt tudtak szerezni. A kiberbûnözõk blokkolják a hozzáférést a fertõzött számítógépek fájlrendszeréhez vagy titkosítják a gépen tárolt fájlokat. Ezt követõen figyelmeztetik az áldozatokat, hogy fizetniük kell, ha vissza szeretnék kapni az adataikat. Pontosan így mûködik a Cryptolocker trójai is. A bûnözõk csupán három napot adnak áldozataiknak a fizetésre, és különféle fizetési módokat elfogadnak. Köztük a Bitcoint is.