- Każdy zna dowcip o dwóch turystach i głodnym niedźwiedziu, w którym szybszy turysta wyjaśnia, że zamierza uciekać nie przed niedźwiedziem, ale przed tym drugim turystą. Niedźwiedzie-cyberprzestępcy ucztowali przez ostatnie dziesięć lat na platformie Windows grającej rolę „najwolniejszego turysty”. Jednak w miarę wzrostu poziomu zabezpieczeń systemu operacyjnego Windows i aplikacji pracujących pod jego kontrolą niedźwiedzie zaczynają szukać innych terenów, na których mogłyby zaspokoić swój głód - obrazowo tłumaczy Patrick Peterson z firmy Cisco. - Systemy operacyjne urządzeń mobilnych i inne nowe systemy operacyjne są właśnie takimi turystami, których niedźwiedzie do tej pory w większości ignorowały, ale teraz zaczynają wyglądać coraz bardziej apetycznie.

Równie ważnym czynnikiem sprzyjającym nasilaniu się tej tendencji jest szybkie rozpowszechnianie się urządzeń i aplikacji mobilnych.

Spam

Rok 2010 był pierwszym rokiem w historii internetu, w którym zmalała ilość krążącego w sieci spamu, choć jednocześnie zaobserwowano zwiększenie się liczby niechcianych e-maili rozsyłanych z krajów rozwiniętych gospodarczo, w których coraz powszechniej wdrażane są łącza szerokopasmowe (Francja, Niemcy, Wielka Brytania). Cieszy jednak znaczny spadek ilości wiadomości-śmieci pochodzących z państw zajmujących wcześniej wysokie pozycje w rankingach najmocniej spamujących krajów (Brazylia, Chiny, Turcja).

Spadek ten jest po części efektem likwidacji botnetów, takich jak Waledac i Pushdo/Cutwail. Władze zaczęły poważniej traktować problem spamu i starają się unieszkodliwiać najgroźniejszych sprawców uczestniczących w tym procederze.

Wykorzystywanie „słupów” (money muling)

W miarę rozwoju działalności gospodarczej cyberprzestępców oraz zdobywania przez nich coraz większej liczby danych uwierzytelniających, które zapewniają dostęp do systemów finansowych, występuje coraz większe zapotrzebowanie na tzw. „słupy” (money mule), czyli osoby rekrutowane w celu zakładania kont bankowych lub nawet wykorzystywania własnych kont, aby pomóc oszustom w wypłacaniu ukradzionych sum lub praniu brudnych pieniędzy.

Tego typu operacje stają się coraz bardziej wyrafinowane i zaczynają nabierać międzynarodowego charakteru. Eksperci ds. bezpieczeństwa z firmy Cisco przewidują, że staną się one głównym obszarem inwestycji cyberprzestępców w 2011 r.

Nadużywanie zaufania

Większość nadużyć popełnianych przez cyberprzestępców opiera się nie tylko na technologii, ale także na typowej dla ludzi skłonności do obdarzania zaufaniem niewłaściwych osób. W tegorocznym Cisco Security Report wymieniono siedem „śmiertelnie niebezpiecznych słabości”, które cyberprzestępcy wykorzystują w ramach swoich ataków socjotechnicznych przyjmujących formę wiadomości e-mail, czatów w mediach społecznościowych lub rozmów telefonicznych. Te słabości to: zainteresowanie seksem, chciwość, próżność, zaufanie, lenistwo, współczucie i pośpiech.

Cybercrime Return on Investment (CROI) Matrix

Macierz zwrotu z inwestycji w cyberprzestępczość zawiera analizę rodzajów działań, na których - zdaniem Cisco - zostaną skoncentrowane wysiłki i zasoby cyberprzestępców w 2011 r. Wynika z niej m.in. że nadal chętnie będą wykorzystywane konie trojańskie służące do kradzieży danych, takie jak Zeus, łatwe do wdrażania eksploity oraz „słupy” (money mule).

Natomiast ataki w mediach społecznościowych nie będą tak popularnym obszarem inwestycji cyberprzestępców, jak to wcześniej przewidywano. Nie oznacza to, że ich liczba zmaleje. Po prostu będą one stanowić niewielką część większego planu, który przewiduje stosowanie takich narzędzi, jak Zeus.

Poniżej można obejrzeć materiał filmowy, w którym Patrick Peterson z firmy Cisco przedstawia najważniejsze wnioski płynące z omawianego raportu (w jęz. angielskim):

>> Czytaj także: Czego się bać w 2011 roku, podpowiadają producenci antywirusów