Trong năm 2016, mối đe dọa trên không gian mạng lớn nhất trên thế giới liên quan đến tiền, thông tin và phá vỡ dữ liệu, hệ thống. Giao dịch ngầm của hàng chục đến hàng ngàn máy chủ chứa thông tin cá nhân bị tổn hại, hệ thống ATM bị tấn công, ransomware và phần mềm độc hại khi giao dịch ngân hàng trên di động - cũng như các cuộc tấn công có chủ đích của tình báo không gian mạng và bán phá giá các dữ liệu nhạy cảm. Những xu hướng này cùng với các tác động của chúng được Kaspersky Security công bố trong Bản tin tổng quát và báo cáo Thống kê thường niên, vừa phát hành.
Trong năm 2016, nghiên cứu của Kaspersky Lab còn chỉ ra mức độ mà công ty nhanh chóng phát hiện sự cố an ninh: 28,7% cho biết họ phải mất vài ngày để khám phá ra một sự kiện như vậy, trong khi 19% thừa nhận mất hàng tuần hoặc nhiều hơn. Còn một thiểu số đáng kể là 7,1% thì phải mất nhiều tháng. Trong đó, việc phát hiện sự cố thường thông qua một cuộc kiểm tra an ninh bên ngoài hoặc nội bộ, hoặc một cảnh báo từ một bên thứ ba.
Một số kết luận của nghiên cứu năm 2016 gồm:
1. Nền kinh tế ngầm lớn hơn và tinh vi hơn bao giờ hết: hơn 70.000 máy chủ thông tin cá nhân bị hack cho phép bất cứ ai mua quyền truy cập với giá chỉ là 6 USD;
2. Các vụ cướp tài chính lớn nhất không liên quan đến thị trường chứng khoán như dự đoán: thay vào đó chúng sử dụng SWIFT cho phép chuyển tiền để ăn cắp 100 triệu USD;
3. Cơ sở hạ tầng quan trọng được quan ngại bị tấn công trên nhiều phương diện: như vào cuối năm 2015 và năm 2016, các tội phạm mạng BlackEnergy tấn công vào lĩnh vực năng lượng Ukraine bao gồm vô hiệu hóa lưới điện, quét sạch dữ liệu và phát động một cuộc tấn công DDoS.
4. Các cuộc tấn công có chủ đích nhưng không theo mô hình cụ thể nào: như các APT, hay các mô-đun tùy chỉnh phù hợp cho tấn công từng mục tiêu
5. Phát hành trực tuyến khối lượng lớn các dữ liệu có thể trực tiếp ảnh hưởng đến những gì mọi người tư duy và tin tưởng.
6. Một máy ảnh hoặc đầu DVD có thể trở thành một phần của đội quân không gian mạng trong IoT toàn cầu: bằng chứng là các cuộc tấn công Mirai botnet chỉ mới là khởi đầu.
Số liệu thống kê Kaspersky Lab đưa ra đáng chú ý trong năm nay bao gồm:
- 36 % các cuộc tấn công ngân hàng trực tuyến hiện nay nhắm mục tiêu các thiết bị Android, trong khi con số này là 8% vào năm 2015.
- 262 triệu URL đã được sản phẩm của Kaspersky Lab xếp vào loại độc hại, và đã có 758 triệu cuộc tấn công phần mềm độc hại trực tuyến trên toàn thế giới - với 1/3 trong số đó (29%) có nguồn gốc từ Mỹ và 17% ở Hà Lan.
- 8 họ phần mềm độc hại của Point-of-Sale và ATM xuất hiện gia tăng 20% so với năm 2015.
- Những kẻ tấn công đã sử dụng Google Play Store để phân phối phần mềm độc hại trên Android, với các ứng dụng bị nhiễm được tải về hàng trăm hàng ngàn lượt.