Gyökeres változás előtt áll a kiberbűnözés: a világméretű vírusjárványok helyett idén jóval több célzott, konkrét szervezetek ellen nyereségvágyból elkövetett támadásra lehet számítani. Az informatikai biztonság növekedésével már a dolgozók jelentik a leggyengébb láncszemet a szervezetekben, így a kiberbűnözők rajtuk keresztül igyekeznek értékes információkhoz jutni.
Stratégiaváltásra készülnek a világ kiberbűnözői: a kiterjedt, globális támadások helyett célzott, konkrét szervezetek ellen irányuló és haszonszerzési szándékkal indított kisebb és rejtettebb támadások jellemzik majd ténykedésüket – áll az IBM múlt héten bemutatott globális jelentésében, amely az üzleti szféra biztonsági helyzetével foglalkozik. A számítástechnikai óriás biztonsági felderítésre szakosodó csapata által írt tanulmány szerint az elmúlt évben kiderült, hogy az IT-támadásokat, a levélszemétküldést, a vírusjárványok elindítását és a rosszindulatú programok terjesztését nagyon sok esetben már nem a rombolási szándék, hanem egyértelműen a nyereségvágy motiválja és irányítja. A felgöngyölített ügyekből világossá vált, hogy a letartóztatott informatikusok kapcsolatban állnak a szervezett bűnözéssel, és egyértelműnek bizonyult az is, hogy a tetteiket pénzszerzési szándék vezérelte, nem csupán szórakozásból, hobbiból írogattak vírusokat.
“Kétezer-ötben csökkent a kiterjedt, globális támadások gyakorisága, de a felhasználók még mindig ezeket tartják a személyes adataikat fenyegető legnagyobb veszélynek – mondta Cal Slemp, az IBM biztonsági és adatvédelmi szolgáltatásokért felelős alelnöke. – Az IBM szerint megváltoztak a játékszabályok. A rendszerek védelmének megerősödésével és a büntetések szigorodásával dörzsöltebb, szervezett bűnözők vették át a fiatal, kíváncsi kiberforradalmárok helyét. Ez azt jelenti, hogy a támadások ritkábbak, de sokkal célzottabbak, és nagyobb kárt okoznak. Az állami és a magánszektor szervezeteinek a világon mindenütt gyorsan reagálniuk kell erre a változásra, és össze kell fogniuk, hogy a növekvő problémát kezelni tudják.”
A tanulmány egy másik lényeges megállapítása, hogy egyre fejlettebb a szervezetek biztonsági infrastruktúrája, egyre védettebbek a szoftverek és a hálózatok, ezért a bűnözők jelentős része a jövőben a legsérülékenyebb hozzáférési ponton – a dolgozón keresztül – próbál majd támadni. Magyarul a szoftverek sérülékeny pontjainak kutatása helyett valamilyen úton-módon, akár zsarolással egy-egy alkalmazottat próbálnak majd rávenni valamilyen úton-módon a támadás végrehajtására. Ezt átveréssel is elérhetik, de egy kirúgott dolgozó bosszúvágyát is a maguk javára fordíthatják.
