Internauci pomagają cyberprzestępcom
Do tworzenia okazji dla działań cyberprzestępców przyczynia się nie technologia, lecz zachowania ludzi - wynika z opublikowanego przez Cisco raportu.
Wyniki Raportu Cisco na temat bezpieczeństwa pokazują, że w 2009 r. nastąpił szybki rozwój serwisów społecznościowych. Przykładowo, w ubiegłym roku liczba aktywnych użytkowników serwisu Facebook potroiła się i wzrosła do 350 milionów. Według szacunków, w 2010 r. zainteresowanie serwisami społecznościowymi będzie rosło ze względu na fakt, że coraz więcej przedsiębiorstw i instytucji docenia ich znaczenie w komunikacji biznesowej.
Te kanały komunikacji szybko stały się terenem działania cyberprzestępców, ze względu na nadmierne zaufanie ich użytkowników do innych członków społeczności oraz niewystarczające wykorzystanie rozwiązań ograniczających rozprzestrzenianie się szkodliwego oprogramowania i wirusów komputerowych.
- Wykorzystywanie serwisów społecznościowych w biznesie i dla celów prywatnych zwiększa potencjalne zagrożenia bezpieczeństwa sieci. Ich źródłem często są nie technologie, lecz ludzie. Bez odpowiedniej wiedzy na temat zagrożeń nasza naturalna skłonność do ufania "przyjaciołom" może narazić nas, nasze komputery domowe i sieci firmowe na działanie szkodliwego oprogramowania. Wartość mediów społecznościowych jest w coraz większym stopniu doceniana przez firmy, ale powinny one zapewnić odpowiednie przeszkolenie pracowników, tak aby mogli unikać zagrożeń dla siebie i swoich pracodawców - mówi Patrick Peterson z Cisco
Serwisy społecznościowe nie stanowią jednak jedynego obszary działalności cyberprzestępców. Twórcy złośliwego oprogramowania wykorzystywali (i będą wykorzystywać) także inne, sprawdzone metody.
Spam
Serwisy społecznościowe stanowią dla cyberprzestępców obszar, w którym mogą wyszukiwać nowe ofiary. Spam jest nadal wykorzystywany głównie do nakłaniania użytkowników do pobrania szkodliwego oprogramowania, czy np. zakupu fałszywych leków. Według prognoz zawartych w raporcie Cisco, w 2010 r. ilość spamu zwiększy się o 30-40 proc. w porównaniu z rokiem 2009.
Dane z sieci SensorBase firmy Cisco wskazują, że wprawdzie Stany Zjednoczone i inne kraje najbardziej rozwinięte (np. należące do Unii Europejskiej) zaczynają ograniczać źródła spamu, ale rozwój szerokopasmowego dostępu do internetu, w takich krajach, jak: Indie czy Wietnam sprawia, że to one stają się w coraz częściej źródłem niechcianej poczty. W 2009 r. Stany Zjednoczone, które były największym nadawcą spamu, utraciły tę pozycję na rzecz Brazylii.
Cyberwojna w chmurach
Jeszcze 10 lat temu przechowywanie danych poufnych poza infrastrukturą firmy, chronioną przez korporacyjne zabezpieczenia , było trudne do wyobrażenia. Obecnie jednak powszechne staje się przetwarzanie danych w modelu Cloud Computing. Wielu użytkowników ma do tej technologii tak duże zaufanie, że nie przywiązują oni należytej wagi do tego, gdzie przechowuje się poufne dane i jak są one chronione.
Twórcy Raportu zalecają, aby przedsiębiorstwa i instytucje żądały od usługodawców zewnętrznych dokładnych informacji o zabezpieczeniach stosowanych do ochrony ich danych.
Na czym zarobią cyberprzestępcy
Raport Cisco po raz pierwszy zawiera zestawienie zwrotu z inwestycji w cyberprzestępczość. Analizuje ono, które typy cyberprzestępczości będą wygrywały i przegrywały w 2010 r. Na podstawie wyników z roku 2009, zestawienie pokazuje, że w tym roku będą dominowały masowe ataki konia trojańskiego Zeus na bankowość internetową oraz inne zyskowne, łatwe do wdrożenia narzędzia internetowe.
Zagrożenie będą nadal stwarzało oprogramowanie typu shareware, programy szpiegujące, fałszywe kliknięcia, wyłudzanie wpłat z góry i spam nakłaniający do zakupu fałszywych leków. Przestępcy próbujący zarabiać metodą "czekaj i patrz" będą stosować w sieciach społecznościowych takie nowe narzędzia, jak robak Koobface.