//Az anyag elkészítéséhez felhasználták a Puskás Tivadar Közalapítványon belül működő CERT-Hungary Központ adatait, illetve a szerteágazó nemzetközi kapcsolataik révén begyűjtött információkat is.//
A válság egyértelműen érintette az IT biztonságot is. Talán legtalálóbban a tavasszal Budapesten is átvonult IDC IT Security Roadshow egyik előadója jellemezte a helyzetet: "Ha az idő szűkös, több lesz a bűnös" ("In tight times, there will be more crimes").
A számok aggasztóak: sosem volt ilyen veszedelmes hely a világháló, mint ma - figyelmeztetett az Adathalászat-ellenes Munkacsoport (Anti-Phishing Working Group, APWG). A szervezet adatai szerint tavaly január és június között csaknem meghatszorozódott (585 százalékkal nőtt) a hamis vírusirtók száma.
A banki trójaiak - vagyis a pénzintézeti site-ok hozzáférési adatainak megszerzésére tervezett kártevők - száma 186 százalékkal szökött fel. Csúcsot döntött az "eltérített" cégek (márkák) száma is. A fertőzött gépek száma 2008 utolsó negyedévétől 2009 júniusáig 66 százalékkal nőtt.
Hanyatló gazdasági viszonyok között a szellemi tulajdon különösen nagy veszélyben forog - állapították meg tanulmányukban az amerikai Purdue Egyetem CERIAS biztonsági kutatóközpontjának munkatársai. Aki munkahelye elvesztésétől fél, vagy már fel is mondtak neki, könnyen kísértésbe esik némi pénz reményében.
Évről évre biztonsági közvélemény-kutatást végez a KPMG. A 2009-es E-bűnügyi felmérés (E-crime Survey) 307 magánvállalatra, kormányzati, illetve bűnüldöző szervre terjedt ki: a válaszadók kétharmada szerint a recesszió miatt munka nélkül maradt informatikai szakemberek komolyan csábításba eshetnek, hogy az alvilághoz csatlakozzanak.
Lehet a hackereknek politikai céljuk is. Erre gyanakodtak a nyomozók, mikor július elején elosztott szolgáltatásmegtagadási (DDOS) támadás ért több, mint két tucatnyi kiemelkedően fontos webhelyet az Egyesült Államokban és Dél-Koreában. Az amerikai függetlenség ünnepén, július 4-én indult hadművelet számos site-ot teljesen lebénított, másokat pedig erősen lelassított. A nyilvánosságra került 27 célpont között ott volt a Fehér Ház, az amerikai pénzügy- és közlekedési minisztérium, valamint a titkosszolgálat site-ja, a fogyasztóvédelmi felügyelet (Federal Trade Commission, FTC), a New York-i és a Nasdaq tőzsde webhelye, de a Yahoo pénzügyi rovata és a Washington Post online kiadása is. Dél-Koreában legalább 11 jelentős webhely lassult le vagy omlott össze.
Mindkét ország komoly válaszlépésekre határozta el magát a növekvő fenyegetésekkel szemben. Janet Napolitano amerikai belbiztonsági miniszter közölte: ezer informatikai biztonsági szakembert vehetnek fel az Egyesült Államok kibervédelmének erősítésére. Dél-Korea pedig 2010-ben 3 ezer "kiberseriff" kiképzését tervezi, hogy így támogassák a cégek védekezését.
Hazai téma: az IDC becslése szerint mintegy 50 ezer magyar kisvállalkozás még csak vírusellenőrzőt sem alkalmaz. Márpedig a recesszió miatt különösen igaz, hogy ha nem ügyelünk a biztonságra, azzal csak még inkább felbátorítjuk a támadókat, akik amúgy is kihasználják, hogy a Web 2.0-s site-ok és a terjedő mobil munkaállomások sebezhetőbbek az előző generációs megoldásoknál. Mivel pedig válság idején a meglévő ügyfelek felértékelődnek, s még fontosabb a hatékony munka, az adatok elvesztése minden korábbinál nagyobb károkat okozhat a cégeknek,illetve ha egy ügyviteli rendszer nem felel meg a törvényi előírásoknak, s emiatt bírságot vetnek ki, az a mai viszonyok között könnyen végzetes lehet a cégre nézve.
A VirusBuster tapasztalatait Bozsó Julianna ügyvezető összegezte: "A válság ellenére nem szűkült 2009-ben a hazai IT biztonsági piac. Ellenkezőleg: mérsékelt bővülésről számolhatunk be, s 2010-re már komolyabb növekedésre számítunk. Jóllehet az egyéni felhasználók kevesebbet költöttek idén vírus- és spamvédelemre, a cégvezetők többsége arra az álláspontra helyezkedett, hogy a biztonságon nem szabad takarékoskodni."
