Ács György, a Cisco regionális hálózatbiztonsági szakértője szerint az óvatlan felhasználókra már nem az illegális gyógyszerkereskedelmi vagy a pornográf tartalmakat kínáló oldalak jelentik a legnagyobb veszélyt, hanem a teljesen legális, tömegesen látogatott weboldalak, mint a keresőmotorok, a közösségi média vagy az online boltok.
A felhasználók jelenléte ugyanis itt a legnagyobb, ezért az internet haramiái is ezeken az oldalakon tevékenykednek. A Cisco által elvégzett kutatásból kiderült: a webáruházak 21, a keresőmotorok pedig 27-szer nagyobb fenyegetést jelentenek, mint mondjuk egy hamis szoftvereket kínáló weboldal.
„A riport alapján újra előtérbe kerültek az elosztott szolgáltatásmegtagadás (DDoS - Distributed Denial of Service) típusú támadások. A jelentés több egyesült államokbeli pénzügyi szervezetet is említ, amelyek áldozatul estek ezeknek, de 2012-ben Magyarországon is több ilyen támadás történt. A tanulmány külön részletezi a DNS reflexió alapján működő DDoS támadásokat. A megelőzés és a támadások kivédése érdekében azt javaslom, hogy a nagyvállalatok internetszolgáltatójukkal együttműködve dolgozzák ki védekezési stratégiájukat” – fogalmazott Ács György.
Ami a támadásokat illeti, továbbra is a Malscript/Iframe típusú kártevők vezetik a listát 83,43 százalékkal. Ráadásul, a kiberbűnözők a megfelelő időben, a megfelelő célpontok ellen intézik támadásaikat. Míg a gyógyszereket feketén kínáló weboldalak egész évben veszélyesek, addig más típusú weblapok az évnek csak abban a szakaszában, amikor a legnagyobb forgalmat bonyolítják. A fogyókúrákat hirdető weboldalak tavasztól nyár közepéig, míg a szakmai hálók, mint a LinkedIn, ősztől állnak a támadások célpontjában.
A webes rosszindulatú programok előfordulásának földrajzi eloszlása jelentős mértékben megváltozott 2012 során. Kína a nemzetközi lista 2011-es második helyéről a hatodikra esett vissza, míg a skandináv országok, például Dánia és Svédország, esetében nőtt a káros programok előfordulásának gyakorisága, így ez a két ország most a lista harmadik és negyedik helyét foglalja el. Az Egyesült Államok megtartotta első helyezését.
Ami némi örömre adhat okot, hogy 2011 és 2012 között a teljes spam-mennyiség 18%-kal csökkent. Ugyanakkor rossz hír, hogy a kéretlen üzenetek küldői egyre célzottabb támadásokat hajtanak végre, és „munkaidejük” alkalmazkodik áldozataikéhoz. Világméretekben a legnagyobb mennyiségű levélszemét Indiából származik; az Egyesült Államok a 2011. évi hatodik helyről 2012-ben a második helyre lépett elő. Az első öt között van még Korea, Kína és Vietnam.
A mobil fenyegetettség még mindig nagyon alacsony, a webes rosszindulatú programoknak mindössze fél százalékát teszik ki. Ijesztő tény viszont, hogy az Android operációs rendszerre írt kártékony programok száma 2012-ben 26-szorosra nőtt. Az is egyértelmű, hogy a nagyobb vállalatok esetében a veszély kétszer akkora, mint a kevés alkalmazottat foglalkoztató cégeknél.
A biztonsági szakemberek számára a jövő egyre nehezebbnek ígérkezik. Ma már nyugodtan beszélhetünk az “Internet of Everything” jelenségről, amikor egye több eszköz - köztük sok olyan, amiről legvadabb álmainkban sem feltételeztük volna - kapcsolódik a világhálóhoz.
2020-ra, amikor az előrejelzések szerint 50 milliárd eszköz csatlakozik majd az internethez, a kapcsolatok száma meghaladja a 13 trilliót (a pontos becslés: 13 311 666 640 184 600). Egyetlen újabb „dolog” hozzáadása a hálózathoz (50 milliárd + 1) a potenciális kapcsolatok számát további ötvenmilliárddal növeli.
Ezek az új kapcsolatok folyamatosan mozgásban lévő adatokat generálnak, amelyek biztonságáról valós időben kell gondoskodni. A hálózatbiztonsági szakemberek szempontjából a tartalom-semleges infrastruktúra építése kerül a középpontba, vagyis a hangsúly a végpontokról és a perifériáról átkerül magára a hálózatra.
