Cisco: Nastąpił punkt zwrotny w dziedzinie najpoważniejszych cybersprzestępstw

31-01-2011, 22:16

Cyberprzestępcy mają coraz większe trudności z wykorzystywaniem platform, które wcześniej nie stwarzały im żadnych problemów, takich jak Windows, zaczynają więc przenosić swoją uwagę na inne systemy operacyjne oraz platformy mobilne - wynika z raportu Cisco na temat bezpieczeństwa w 2010 r. Eksperci tej firmy potwierdzili też spostrzeżenia innych specjalistów odnośnie zmniejszania się ilości spamu trafiającego do skrzynek internautów.

- Każdy zna dowcip o dwóch turystach i głodnym niedźwiedziu, w którym szybszy turysta wyjaśnia, że zamierza uciekać nie przed niedźwiedziem, ale przed tym drugim turystą. Niedźwiedzie-cyberprzestępcy ucztowali przez ostatnie dziesięć lat na platformie Windows grającej rolę „najwolniejszego turysty”. Jednak w miarę wzrostu poziomu zabezpieczeń systemu operacyjnego Windows i aplikacji pracujących pod jego kontrolą niedźwiedzie zaczynają szukać innych terenów, na których mogłyby zaspokoić swój głód - obrazowo tłumaczy Patrick Peterson z firmy Cisco. - Systemy operacyjne urządzeń mobilnych i inne nowe systemy operacyjne są właśnie takimi turystami, których niedźwiedzie do tej pory w większości ignorowały, ale teraz zaczynają wyglądać coraz bardziej apetycznie.

Równie ważnym czynnikiem sprzyjającym nasilaniu się tej tendencji jest szybkie rozpowszechnianie się urządzeń i aplikacji mobilnych.

Spam

Rok 2010 był pierwszym rokiem w historii internetu, w którym zmalała ilość krążącego w sieci spamu, choć jednocześnie zaobserwowano zwiększenie się liczby niechcianych e-maili rozsyłanych z krajów rozwiniętych gospodarczo, w których coraz powszechniej wdrażane są łącza szerokopasmowe (Francja, Niemcy, Wielka Brytania). Cieszy jednak znaczny spadek ilości wiadomości-śmieci pochodzących z państw zajmujących wcześniej wysokie pozycje w rankingach najmocniej spamujących krajów (Brazylia, Chiny, Turcja).

Spadek ten jest po części efektem likwidacji botnetów, takich jak Waledac i Pushdo/Cutwail. Władze zaczęły poważniej traktować problem spamu i starają się unieszkodliwiać najgroźniejszych sprawców uczestniczących w tym procederze.

Wykorzystywanie „słupów” (money muling)

W miarę rozwoju działalności gospodarczej cyberprzestępców oraz zdobywania przez nich coraz większej liczby danych uwierzytelniających, które zapewniają dostęp do systemów finansowych, występuje coraz większe zapotrzebowanie na tzw. „słupy” (money mule), czyli osoby rekrutowane w celu zakładania kont bankowych lub nawet wykorzystywania własnych kont, aby pomóc oszustom w wypłacaniu ukradzionych sum lub praniu brudnych pieniędzy.

Tego typu operacje stają się coraz bardziej wyrafinowane i zaczynają nabierać międzynarodowego charakteru. Eksperci ds. bezpieczeństwa z firmy Cisco przewidują, że staną się one głównym obszarem inwestycji cyberprzestępców w 2011 r.

Nadużywanie zaufania

Większość nadużyć popełnianych przez cyberprzestępców opiera się nie tylko na technologii, ale także na typowej dla ludzi skłonności do obdarzania zaufaniem niewłaściwych osób. W tegorocznym Cisco Security Report wymieniono siedem „śmiertelnie niebezpiecznych słabości”, które cyberprzestępcy wykorzystują w ramach swoich ataków socjotechnicznych przyjmujących formę wiadomości e-mail, czatów w mediach społecznościowych lub rozmów telefonicznych. Te słabości to: zainteresowanie seksem, chciwość, próżność, zaufanie, lenistwo, współczucie i pośpiech.

Cybercrime Return on Investment (CROI) Matrix

Macierz zwrotu z inwestycji w cyberprzestępczość zawiera analizę rodzajów działań, na których - zdaniem Cisco - zostaną skoncentrowane wysiłki i zasoby cyberprzestępców w 2011 r. Wynika z niej m.in. że nadal chętnie będą wykorzystywane konie trojańskie służące do kradzieży danych, takie jak Zeus, łatwe do wdrażania eksploity oraz „słupy” (money mule).

Natomiast ataki w mediach społecznościowych nie będą tak popularnym obszarem inwestycji cyberprzestępców, jak to wcześniej przewidywano. Nie oznacza to, że ich liczba zmaleje. Po prostu będą one stanowić niewielką część większego planu, który przewiduje stosowanie takich narzędzi, jak Zeus.

Poniżej można obejrzeć materiał filmowy, w którym Patrick Peterson z firmy Cisco przedstawia najważniejsze wnioski płynące z omawianego raportu (w jęz. angielskim):

>> Czytaj także: Czego się bać w 2011 roku, podpowiadają producenci antywirusów


Następny artykuł » zamknij

Grupowe zakupy rosną w siłę

Źródło: Cisco
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Kwiecień 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930