2021 során is több ezer jelentős kiberbiztonsági incidensről számoltak be, ami nem csak a bejelentett esetek számát tekintve mutatott 17 százalékos növekedést 2020-hoz képest, de ezek közül is kiemelkednek a zsarolóprogramok, az ellátási láncok elleni támadások vagy az újonnan felfedezett, kritikus sérülékenységek kihasználásai. Az ilyen ügyek tényleges mennyiségét ráadásul csak megbecsülni lehet, mert azok nyilvánosságra hozatalára továbbra sem jellemző a szigorú átláthatóság, így a statisztikákban saccolt növekedési arány minden bizonnyal még el is marad a valóságostól.

A ZDNet év végi összeállítása ezzel kapcsolatban az IBM kalkulációját idézi, amely szerint a nagy horderejű adatszivárgások okozta anyagi kár ma már átlagosan a 4 millió dollárt is meghaladja. A zsarolóvirus-támadások ennél is többe kerülhetnek, amennyiben az amerikai nagyvállalatoktól (ugyancsak az átlagot tekintve) több mint 6 millió dollárt szoktak követelni a támadók, a kiberbiztosítók legnagyobb egyszeri kifizetéseinek rekordja pedig már 40 millió dollárra növekedett 2021-ben.

A trend egész biztos, hogy nem 2022-ben fog megfordulni: december folyamán például nyilvánosságra került az Apache Log4j naplózó eszközt érintő kritikus hiba, amelyik a szakértők figyelmeztetései alapján még évekig komoly problémát jelenthet annak közelmúltbeli megjelenése és gyors kihasználása miatt. De ugyanez vonatkozik általában a hálózatok elleni támadásokra, az adatszivárgásokra és -lopásokra is, amelyek száma valószínűleg nem fog csökkenni a közeljövőben.

Minden hónapra jutott néhány hajmeresztő eset

A lap a nagyságrendek érzékeltetésére havi bontásban mutatja be az előző év legnagyobb port felvert kiberbiztonsági incidenseit, amelyek között csak a most végetért decemberben is több jelentős esetet találhatunk. A már említett Log4j nulladik napi sérülékenysége mellett ott van mindjárt a Kronos HR-platform elleni ransomware-támadás, amely nem sokkal karácsony előtt találta el a szolgáltatót, és a Kronos Private Cloud ügyfeleinek akár hetekig tartó szolgáltatéskiesést okoz.

Ennél is látványosabb a Bitmart kriptovaluta-tőzsde elleni, szintén decemberben végrehajtott támadás, amelynek során a hekkerek összességében 200 millió dollárnyi kárt okoztak. Az ügyről annak idején mi is beszámoltunk: a támadók a hírek szerint december 4-én néhány óra leforgása alatt hajtották végre a rosszhiszemű tranzakciókat, és egyelőre azt sem nagyon tudták, hogy merre tűnt el a pénz, mivel a bűnözőknek még a nyomaik eltüntetésére is volt idejük és lehetőségük.

Az USA Nemzeti Szabványügyi és Techológiai Intézete szerint 2021 rekord év volt a frissen felfedezett biztonsági rések számára nézve is, ami 2017 óta folyamatosan növekszik, bár ezúttal nem a legsúlyosabb, hanem inkább a közepes és az alacsony besorolású biztonsági rések szaporodtak. Tavaly egyébként éppen januárban derült fény a teljes év egyik legsúlyosabbnak tartott biztonsági hibájára, amelyik a Microsoft Exchange Server több kiadását is érintette, és az óvatos becslések szerint is több tízezer szervezet rendszereit kompromittálódhattak rajta keresztül.

Az idei januárból már csak 30 napot kell kihúznunk komolyabb kiberbiztonsági incidensek nélkül, de addig is érdemes végigfutni a ZDNet összeállítását a legdurvább 2021-es esetekről.