A kiberbiztonság területén ritkán találkozunk olyan átfogó és intenzív támadássorozattal, mint amilyen jelenleg is zajlik világszerte. A The Shadowserver Foundation által nyilvánosságra hozott adatok1 egy példátlan méretű és komplexitású támadási kampányt tártak fel, amely napi szinten 2,8 millió egyedi IP-címet használ fel rosszindulatú tevékenységekhez.

A probléma súlyosságát jelzi, hogy a támadások nem korlátozódnak egyetlen régióra vagy iparágra. A támadássorozat különlegessége nem csupán a méretében rejlik, hanem annak szofisztikált kivitelezésében is.

A támadók elsősorban olyan kritikus infrastruktúra elemeket céloznak meg, amelyek a vállalati hálózatok védelmének első vonalát képezik:

• Palo Alto Networks tűzfalak

• Ivanti VPN megoldások

• SonicWall biztonsági eszközök

• Egyéb határvédelmi megoldások

Ez a célzott megközelítés magyarázza, hogy miért érint a támadás olyan széles körben különböző iparágakat és szektorokat. A kritikus infrastruktúrák, pénzügyi intézmények és kormányzati szervek egyaránt célpontok, hiszen mindannyian hasonló biztonsági megoldásokat alkalmaznak hálózataik védelmére. Ez a széles körű érintettség pedig potenciálisan súlyos gazdasági és társadalmi következményekkel járhat.