Kemény év volt ez a kiberbiztonsági szempontból; 2022-ben több nagy incidens is történt. Különösen a zsarolóvírusok jelentettek nagy problémát a szervezetek és vállalatok számára; az Nvidia-tól az Uberig, a CISCO-ig és a Twitterig számos óriásvállalat szenvedett ezektől a támadásoktól. A Cyberthint kiberbiztonsági kutatók kiadták a Global Cyber Threat Intelligence Report 2022 című jelentés.
15 új zsarolóvírus csoport
A jelentés szerint 2021-hez képest legalább 15 új aktív zsarolóvírus csoport van; és a zsarolóvírus-támadások száma is hihetetlenül, 82%-kal nőtt. Míg a Lockbit volt a 2022-es év messze legagresszívabb csoportja, legalább 2400 vállalat vált zsarolóvírus áldozatává.
A zsarolóvírus-támadások leginkább a szolgáltatóipart érintették, 32%-kal, majd a feldolgozóipar következett 12%-kal. A zsarolóvírus-támadásoktól 2022-ben a várakozásoknak megfelelően az USA szenvedte el a legtöbbet; ezt követi az Egyesült Királyság, Németország, Kanada és Franciaország.
Emellett új APT-csoportok is megjelentek az elmúlt évben: Dark Pink, Polonium és Earth Longzhi. Az APT-csoportoknak különösen nagy szerepük volt a 2022 elején kezdődött orosz-ukrán háborúban. A legtöbbet kihasznált sebezhetőségek közé tartozik a Spring4Shell, az SAP ICMAD, a ProxyNotShell és a Log4Shell.
30 millió lopott hitelkártya adat eladó
A feketepiacokon messze a legtöbbet a lopott hitelkártyaadatokból adtak el, közel 30 millió kártyát. A lopott naplók szintén nagy mennyiségben, körülbelül 3 millióval; a lista folytatódik a webes kagylókkal, feltört SMTP-kkel és feltört RDP-kkel, amelyek mennyisége jóval alacsonyabb.
A jelentés tartalmazza az idei, 2023-as évre vonatkozó előrejelzéseket is. A legfigyelemreméltóbb témák közé tartoznak a nemzetek/államok lehetséges kibertámadásai, a zsarolóvírus-támadások megnövekedett volumene, a deepfake csalások, a mobileszközöket érintő kiberfenyegetések és még sok más.