A világ számos pontján elrendelt korlátozó intézkedések remek lehetőséget teremtettek a hekkereknek arra, hogy új támadási pontokat, kihasználható réseket keressenek a koronavírus hozta káoszon úrrá lenni igyekvő cégek, szervezetek, intézmények rendszereiben. Ez visszaigazolódik a Risk Based Security (RBS) által készített éves jelentés számaiban is, amely az adatlopások témájára fókuszált

Ebben is speciális évünk volt

A biztonsági cég számításai szerint 2020 az ellopott adatmennyiség tekintetében is különleges évként vonulhat be a történelemkönyvbe. A nyilvánosságra került 3932 incidens ugyan lényegesen elmarad darabszámban a tavalyelőtti mennyiségtől, ám ezekben a ügyekben összesen több mint 37 milliárd adatrekordot szereztek meg különböző hekkercsoportok. A személyes adatok egy része ráadásul később nyilvánosan is elérhetővé vált. Ilyen mennyiségű lopott adattal nem találkoztak azóta az RBS szakemberei, hogy 2005-ben elkezdték számba venni ezeket az eseteket.

Az kérdéses, hogy jó, avagy rossz hír-e az, hogy a fenti bődületes szám oroszlánrésze mindössze egy maroknyi incidenshez köthető. Az öt legnagyobb ügy során ugyanis több mint 30 milliárd adatrekord került illetéktelenkhez, ami a teljes mennyiség nagyjából 82 százaléka.

Az ellopott információkat típus szerint vizsgálva kiderül, hogy leggyakrabban nevek kompromittálódtak (az esetek 46 százalékában loptak el ilyen adatokat), de igen sűrűn, nagyjából az akciók harmadánál emailcímek is a hekkerek birtokába kerültek.

Egy másik felosztásból pedig az derült ki, hogy az ügyek 77 százaléka történt külső támadással, míg hatból egy esetben belülről hajtották végre az adatlopást. A maradék esetekben nem egyértelmű, hogy pontosan milyen irányból érkezett az akció. További érdekesség a zsarolóvírusokkal elkövetett visszaélések felszaporodása az adatlopásos ügyekben. Utóbbiakból 676 esetet jegyeztek fel, ami duplája a 2019-es számnak.

Az egészségügynek biztosan nem hiányzott

Azt már a járvány felfutásokor is lehetett érzékelni, hogy sajnos az internetes bűnözők is kiemelt figyelemmel fordultak az egészségügyi intézmények, kutatással foglalkozó cégek, egyetmek felé. Ezt a szektort érte tavaly a legtöbb támadás, szám szerint 484. Bár az egészségügy mindig is a kiberbűnözők kiemelt célpontjának számított, a helyzet ma már kritikusnak mondható, figyelembe véve, hogy a Palo Alto Networks becslései szerint például az ott működő rendszerek 83 százaléka futtat elavult szoftvereket, a világjárvány pedig éppenséggel csak tovább nehezítette a kiberbiztonsági szempontok érvényesítését.

A második "legkedveltebb" szektor az informatika lett 429 jelentett incidenssel, míg a nem túl hízelgő dobogó legalsó fokán a pénzintézetek és biztosítok szomorkodhatnak. Utóbbiaknak 382 támadást kellett tavaly elszenvedniük. Érdekes egyébként, hogy mindhárom fenti kategóriában valamelyest csökkent az esetszám a tavalyelőtti adatokhoz képest, de amint az ellopott adatrekordok száma is mutatja, ez nem feltétlen tekinthető javulásnak.

Regionális bontásban nézve az eseteket, egyértelműen az Egyesült Államok maradt a legforróbb terület. Az USA-ban regisztrálták ugyanis a tavalyi adatlopásos ügyek 60 százalékát.