Kártevők (malware), vírusok, férgek, zsaroló és trójai programok, reklámszoftverek (adware) és rootkitek (olyan szoftvereszközök, amelyek segítségével a hekker vissza tud térni egy feltört rendszerbe). Hosszú a rosszindulatú számítógépes programok listája, amelyeket az egyszerűség kedvéért vírus névvel illetünk. A vírusok szigorúan szólva azonban olyan kártevők, amelyek más programokat fertőznek meg emberi közreműködéssel (akkor aktiválódnak, amikor megnyitják őket), a másik nagy csoportba pedig azok tartoznak, amelyek a rendszerek sérülékenységét kihasználva maguk is tudnak terjedni.
Harminc éve történt az első komolyabb ilyen támadás, a Morris-féreg. Nevét kitalálójáról, Robert Tappan Morrisról kapta, aki a Cornell Egyetem diákjaként a rivális Massachusetts Institute of Technologyra eresztette kísérleti céllal a férget, amely azonban olyan sikeresen találta meg a programok hibáit, hogy hamarosan Amerika-szerte elkezdtek lassulni, lefagyni az internetre kötött gépek.
1988-ban még mindössze hatvanezer számítógép csatlakozott a nethez, ám ezek főként egyetemeken és kormányzati intézményekben voltak megtalálhatók, így a NASA és a Pentagon is szenvedett a Morris-féreg hatásaitól. Az akkori internet tíz százaléka kapta el a fertőzést, amely százezer és egymillió dollár közé tehető kárt okozott. A problémát végül 12 óra alatt a Berkeley Egyetem informatikusai oldották meg, míg a teljes fertőzést 72 óra elteltével sikerült kiirtani.
Bár a reakcióidő rövidült, a kártevők azóta egyre nagyobb mértékben fenyegetik a kormányzati és a vállalati rendszereket, és sokszor az egyszerű felhasználók is bajba kerülhetnek. Kulcsár Zoltán, a PPOS adatvédelmi szakértője szerint például gyakran előfordul, hogy a rendelők, egészségügyi szolgáltató cégek, könyvelők vagy óvodák munkatársai „szinte semmit sem tudnak a gépekről”, és csak az informatikai alaprendszereket képesek használni.
Az ESET vírusirtó szoftverek gyártója pedig a vírusirtó szoftvereken való spórolást kifogásolja, hozzátéve, hogy sokan még a kötelező frissítéseket sem végzik el a számítógépen, pedig az elavult böngészők és egyéb programok önmagukban sérülékenységet jelentenek.
A számítógépes biztonsággal foglalkozó Rapid7 nemzetközi felmérése azt mutatja, hogy a netes támadások nagyrészt felhasználói hiba következményei. Tavaly például az Equifax kereskedelmi ügynökség vezetőjének hibájából a cég 147 millió ügyfelének adatait lopták el – több mint 600 millió dolláros kárt okozva ezzel. De hasonló adatszivárgás történt már a Yahoo!-nál, az Ubernél vagy az angol egészségügyi szolgálatnál is. Utóbbi a WannaCry miatt, amelyet a történelem legnagyobb kártevőjeként tartanak számon. 230 ezer számítógépet fertőzött meg 150 országban, miközben kihasználta a régebbi Windows-verziók sérülékenységét.
Eltörpül mellette az első vírustámadás, az 1998-as CIH-vírus hatása, amely a csernobili katasztrófa évfordulóját „ünnepelte” azzal, hogy törölte a megfertőzött gépek fájljait. Egy évvel később a Melissa szedte áldozatait. E-mail küldő vírus volt Word-csatolmánnyal, amely csupa felnőtt tartalomhoz mutatott elérhetőségeket. A fertőzött e-mailek összesen 1,1 milliárd dollár kárt okoztak. A 2003-as SQL Slammer a gyorsaságban csúcstartó. Ez is egy Microsoft-sérülékenységet használt ki, és 15 perc alatt bénult meg tőle az egész internet. A kár itt is egymilliárd dollár körüli. A 2007-es Zeus trójai program 74 ezer amerikai banki adatait szerezte meg.
A 2010 Stuxnet azt mutatta meg, hogy egy pendrive-on is milyen gyorsan terjedhetnek a kártevők, a 2013-as CryptoLocker pedig az adatok feloldásáért fizetést követelő hekkerek hatalmát. A kártevő fejlesztői 400 dollárt kértek a szerencsétlenül járt felhasználótól. A fizetés kapcsán szakértők arra figyelmeztetnek, hogy a hekkerek azonnal rájönnek, melyik cég vagy magánszemély a „jó adós”. Ha valaki fizet, könnyebben szenvedhet el újabb és újabb támadásokat.
A számítástechnikai tanácsadó cég, a Wipro adatai szerint jelenleg az egészségügyi és banki szektor dolgozóinak van a legtöbb félnivalójuk a netes támadásoktól. Tavaly az összes támadás 41 százalékát tette ki ez a két terület. Az amerikai telekommunikációs cég, a Verizon idei kutatása is alátámasztja az adatokat, eszerint az egészségügyi szektort ötször valószínűbben támadják meg, mint más ipar- vagy szolgáltatási ágakat, míg a banki és pénzügyi szektor szenvedi el a legtöbb rohamot.
Népszerűek emellett a különféle hírcsatornák, újságok, streaming szolgáltatók vagy közösségi médiumok ellen elkövetett támadások is. Tavaly hajtották végre az eddigi legnagyobb túlterheléses támadását a GitHub, a világ legnagyobb fejlesztői közössége ellen. A legintenzívebb időszakban másodpercenként 126,9 millió adatcsomag érkezett a GitHubhoz. Csak tíz percre bénult meg az oldal, ami komoly előrelépésnek számít az egy évvel korábbi csúcstartó túlterheléses támadáshoz képest, amely a fél internetet megbénította Amerikában.
Az egyre veszélyesebb támadások miatt sürgetik a szakértők a hétköznapi felhasználók képzését. Bo Yuan, a Rochester Institute of Technology informatikaprofesszora kijelentette, hogy ez a képzés – különösen a veszélyeztetett szektorokban – „kritikus”. De ha a hekkerek nem támaszkodhatnának a felhasználói hibákra, akkor is legalább százezer sérülékeny szerver van a világon, amelyek mind könnyen felhasználhatók egy-egy támadás felnagyításához és felgyorsításához.