A kormányzatok már világszerte komolyan belevetették magukat az informatikai hadviselésbe, ami a piaci szereplőket is egyre nagyobb mértékben érinti: az államilag szponzorált hekkercsoportok egyrészt az üzleti titkokra vadásznak, másrészt igyekeznek lerakni az alapjait a későbbiekben levezényelt támadásoknak. Az ilyen esetek száma az elmúlt három évben meredeken emelkedett, a 2017 és 2020 közötti időszakban pedig az összes incidens több mint egyharmada, 35 százaléka érintett valamilyen piaci céget – derül ki a HP és a Surrey Egyetem kriminalisztikai szakembereinek kutatásából.

Ezzel az üzleti terület kibervédelmi rendszereket, a médiát, a kormányzati informatikát vagy a közüzemi infrastruktúrát is megelőzte ebben a tekintetben, és az adatok azt mutatják, hogy a vállalkozásoknak a működési területüktől vagy a méretüktől függetlenül növekvő kockázatokkal kell számolniuk. A legnagyobb nyomás alatt nem meglepő módon a technológiai szállítók és a gyógyszeripari cégek vannak; a COVID-19-vakcinák kutatási anyagainak megszerzésére irányuló próbálokzások mellett az erőltetett ütemben bevezetett távmunka általában is növelte a szervezetek sérülékenységét.

Az egyes államokhoz kapcsolható kibertámadások elemzése mellett a jelentésben a dark weben zajló információgyűjtés és több tucat specialistával való konzultáció eredményeit is feldolgozták, utóbbiak között IT-biztonsági, hírszerző, kormányzati, oktatási és bűnüldözési szakemberekkel. Mindez a riport alapjén világos képet rajzolt az egyre fokozódó feszültségről és azokról az egyre bonyolultabb struktúrákról, amelyekben az állami hátterű informatikai hadviselés összefonódik a kiberbűnözők földalatt ökoszisztémájával (Web of Profit).

Ijesztő sebességgel mosódnak el a határok

A megkérdezett szakértők 75 százaléka szerint a világjárványban megváltozott körülményekből nem csak a tradicionális bűnözők, de a nemzetállami szolgálatok is igyekeznek profitálni, a feszültség eszkalációját pedig kétharmad részük látja aggasztónak vagy nagyon aggasztónak. 2017 és 2020 között támadások 40 százaléka zajlott nem csak digitális, de fizikai komponensekkel is rendelkező célpontok ellen (hibridizáció), az ellátási láncokat célzó akciók száma pedig nem csak 78 százalékkal emelkedett 2019 óta, de ezek 27 alkalommal egyértelműen visszavezethetők voltak valamelyik állami szereplőhöz.

A jelentésből kiderül, hogy a koronavírus-járványnal kapcsolatos szellemi tulajdon megszerzésére irányuló kísérletek mögött jellemzően akkor is bűnözők állnak, ha a kampányok korményzati megrendelésre folynak: az egyes államok így fokozatosan haszonélvezői és hozzájárulói lesznek a számítógépes bűnözés gazdaságának. A kutatás szerint bizonyítható, hogy az állami ügynökségek mindenhol "készletezik" a nulladik napi (zero-day) sebezhetőségeket, miközben a darknetes üzleteknek már 10-15 százalékát kötik "atipikus ügyfelekkel", vagyis olyan vásárlókkal, akik egy meg nem nevezett harmadik fél, így az állami megrendelők megbízásából járnak el.

A bűnözők eszközeinek vagy szolgáltatásainak megvásárlása mellett az államilag fejlesztett eszközök is megjelennek a feketepiacon (a 2017-es WannaCry kampány hekkerei is ilyen exploitot használtak). A, a kutatásban résztvevő szakértők kétharmada pedig egyenesen úgy látja, hogy a nemzetállamok egyenesen pénzt keresnek a kiberbűnözéssel, tízből hatan pedig azt tapasztalják, hogy az állami megrendelők egyre gyakrabban veszik igénybe a bűnözők szolgálatait. A most feldolgozott incidensek 20 százaléka volt kifejezetten szofisztikált, célzottan fejlesztett eszközökkel végrehajtott támadás, míg az esetek 50 százalékában használtak a dark weben is beszerezhető, ennél olcsóbb és közvetlenebb technikákat.