Nejvýznamnější kybernetické hrozby v roce 2016 byly spojené s penězi, informacemi a snahami
o vyvolání zmatku. Zahrnovaly nelegální obchod s desetitisíci ukradenými údaji o serverech, nabourané systémy bankomatů, ransomware a mobilní bankovní malware. Týkaly se také kyberšpionážních útoků či hackování a zveřejňování citlivých dat. Tyto trendy, jejich dopad
a statistická data jsou součástí výročních zpráv Kaspersky Security Bulletin Review a Satistics.
V roce 2016 analytici Kaspersky Lab mimo jiné odhalili, jak se firmy potýkají s rychlou reakcí na bezpečnostní incident - 28,7 % jich uvedlo, že jim odhalení trvalo několik dní, přičemž 19 % připustilo, že jim odhalení trvalo několik týdnů a déle. Malému, ale významnému procentu, konkrétně 7,1 %, detekce trvala dokonce několik měsíců. Těm podnikům, které se s detekcí IT problému potýkaly nejdéle, nakonec pomohl interní nebo externí audit, či dokonce upozornění třetí strany (většinou klienta či zákazníka).
Další kyberbezpečnostní postřehy z roku 2016:
1. „Podzemní obchod" je větší a sofistikovanější než kdy dříve - příkladem může být xDedic, nelegální tržiště s více než 70 000 ukradenými údaji serverů. Kdokoli si tu může koupit přístup k hacknutému serveru, například připojenému do vládní sítě členské země EU, za pouhých 6 USD.
2. Největší finanční krádež ve výši 100 milionů USD neproběhla na burze cenných papírů, jak by se dalo očekávat, ale zneužitím transakcí systému SWIFT.
3. Kritická infrastruktura je znepokojivě náchylná ke zneužití. Na přelomu let 2015 a 2016 kybernetický útok BlackEnergy na ukrajinský energetický sektor vypojil rozvodovou síť z provozu, vymazal data a spustil DDoS útok. V roce 2016 analytici Kaspersky Lab testovali kontrolní průmyslové systémy (ICS), přičemž v tisících případů po celém světě u zařízení připojených na internet objevili bezpečnostní nedostatky. Konkrétně u 91,1 % zařízení přišli na zranitelnosti, které by mohly vést ke zneužití třetí stranou.
4. Cílené útoky s odlišnou strukturou. Důkazem toho byla pokročilá modulární kyberšpionážní skupina ProjectSauron APT, která přizpůsobovala své nástroje konkrétním obětem. Tím minimalizovala možnost odhalení prostřednictvím indikátorů napadení (IoCs).
5. Obrovské množství online dat může ovlivnit, co si lidé myslí a v co věří. Příkladem toho byla kampaň ShadowBrokers a další případy zveřejňování osobních či politických dat.
6. Zařízení internetu věcí, jako jsou kamery nebo DVD přehrávače, se staly součástí kybernetických útoků. Je více než jasné, že botnetové útoky, jakým byl Mirai, jsou pouhým začátkem.
Některé statistické údaje z roku 2016:
- 36 % internetových bankovních útoků cílilo na zařízení s operačním systémem Android; v roce 2015 jich bylo pouze 8 %.
- 262 milionů URL adres bylo produkty Kaspersky Lab označeno za nebezpečné. Celosvětově došlo
k 758 milionům internetových útoků - každý třetí (29 %) pocházel z USA a 17 % z Nizozemska. - Objevilo se osm nových rodin malwaru zaměřených na přímý prodej (Point-of-Sale) a bankomaty - to znamenalo 20% nárůst oproti roku 2015.
- Kyberzločinci zneužili Google Play Store k rozšíření malwaru zaměřeného na OS Android. Infikované aplikace si stáhly statisíce uživatelů.