Naciśnij ESC aby zamknąć

Cyberprzestępcy przenoszą uwagę z komputerów z systemem Windows na inne systemy i platformy mobilne

Z opublikowanego właśnie dorocznego raportu Cisco nt. bezpieczeństwa w 2010r (Cisco Security Report). wynika, że nastąpił punkt zwrotny w dziedzinie najpoważniejszych cybersprzestępstw.

Hakerzy zaczęli przenosić uwagę z komputerów z systemem Windows na inne systemy operacyjne i platformy, w tym na smartfony, tablety i platformy mobilne.

W raporcie stwierdzono także, że rok 2010 był pierwszym rokiem w historii Internetu, w którym zmalała ilość spamu, jednak użytkownicy nadal padają ofiarą niezliczonych form nadużywania zaufania. Ponadto cyberprzestępcy silnie inwestują w angażowanie tzw. „słupów” (money mule ― muł do przenoszenia pieniędzy), czyli osób zwerbowanych w celu przekazywania w bezpieczne miejsce nielegalnie zdobytych pieniędzy.

W odpowiedzi na trwające przez ostatnie dziesięć lat masowe cyberataki na systemy operacyjne komputerów osobistych, dostawcy platform i aplikacji do tego typu komputerów podnieśli poziom bezpieczeństwa swoich produktów i przyjęli bardziej aktywne podejście do usuwania luk w ich zabezpieczeniach. W rezultacie hakerzy zaczęli mieć większe trudności z wykorzystywaniem tych platform, które wcześniej nie stwarzały im żadnych problemów ― zwłaszcza platformy Windows ― i szukają innych obszarów oferujących możliwość zarabiania pieniędzy. Równie ważnym czynnikiem sprzyjającym nasilaniu się tej tendencji jest szybkie rozpowszechnianie się urządzeń i aplikacji mobilnych. Szczególnie poważnym źródłem zagrożeń stają się aplikacje mobilne producentów zewnętrznych.

W dorocznym raporcie Cisco Security Report przedstawiono także laureatów konkursu 2010 Cisco Cybercrime Showcase i omówiono wpływ mediów społecznościowych, przetwarzania w chmurze (cloud computing), spamu i globalnej działalności cyberprzestępczej zagrażającej bezpieczeństwu w sieci.


Patrick Peterson z firmy Cisco, przedstawia najważniejsze wnioski z
Cisco Security Report 2010

Najważniejsze informacje:

Spam: Rok 2010 był pierwszym rokiem w historii Internetu, w którym zmalała ilość spamu. Mimo tej dobrej wiadomości, w 2010 r. zaobserwowano wzrost ilości spamu w krajach rozwiniętych gospodarczo, w których coraz powszechniej wdrażane są łącza szerokopasmowe, w tym we Francji, Niemczech i Wielkiej Brytanii(w Wielkiej Brytanii ilość spamu wzrosła w latach 2009–2010 o niemal 99%). Dobra wiadomość jest taka, że w Brazylii, Chinach i Turcji ― państwach, które w ubiegłym roku zajęły wysokie pozycje na liście krajów opanowanych przez spam ― zaobserwowano znaczny spadek ilości spamu w 2010 r. (w szczególności w Turcji ilość spamu spadła o 87%). Ten spadek jest po części efektem likwidacji dużych sieci botnet, takich jak Waledac i Pushdo/Cutwail, co zawdzięczamy głównie analitykowi Thorstenowi Holzowioraz ograniczeniu przez operatorów Internetu ilości szkodliwych wiadomości e-mail docierających z sieci szerokopasmowych. Ponadto, władze zaczęły poważniej traktować problem spamu i starają się unieszkodliwiać najgroźniejszych sprawców uczestniczących w tym procederze.

Wykorzystywanie „słupów” (money muling): W miarę rozwoju działalności gospodarczej cyberprzestępców oraz zdobywania przez nich coraz większej liczby danych uwierzytelniających, które zapewniają dostęp do systemów finansowych, występuje coraz większe zapotrzebowanie na tzw. „słupy” (money mule), czyli osoby rekrutowane w celu zakładania kont bankowych lub nawet wykorzystywania własnych kont, aby pomóc hakerom w wypłacaniu ukradzionych sum lub praniu brudnych pieniędzy. Tego typu operacje stają się coraz bardziej wyrafinowane i zaczynają nabierać międzynarodowego charakteru. Eksperci ds. bezpieczeństwa z firmy Cisco przewidują, że staną się one głównym obszarem inwestycji cyberprzestępców w 2011 r.

Nadużywanie zaufania: Większość nadużyć popełnianych przez cyberprzestępców opiera się nie tylko na technologii, ale także na typowej dla ludzi skłonności do obdarzania zaufaniem niewłaściwych osób. W tegorocznym Cisco Security Report wymieniono siedem „śmiertelnie niebezpiecznych słabości”, które cyberprzestępcy wykorzystują w ramach swoich ataków socjotechnicznych przyjmujących formę wiadomości e-mail, czatów w mediach społecznościowych lub rozmów telefonicznych. Te słabości to: zainteresowanie seksem, chciwość, próżność, zaufanie, lenistwo, współczucie i pośpiech.

Wskaźnik Cisco Global ARMS Race Index: Wskaźnik Global Adversary Resource Market Share (ARMS) Race Index został opracowany przez Cisco w celu monitorowania ogólnoświatowego poziomu zagrożenia zasobów oraz, w miarę upływu czasu, w celu zapewniania lepszego wglądu w poziom skuteczności społeczności przestępców internetowych w infekowaniu zasobów przedsiębiorstw i użytkowników indywidualnych. Na podstawie danych zgromadzonych w celu określenia tego wskaźnika (wyrażanego w skali od 1 do 10 punktów), poziom ogólnoświatowych zasobów znajdujących się pod kontrolą hakerów pod koniec 2010 r. zmalał o prawie pół punktu w porównaniu z poziomem z grudnia 2009 r. wynoszącym 7,2 punktów, który odnotowano w Cisco Security Report w 2009 r.

Raport: http://www.cisco.com/en/US/prod/vpndevc/annual_security_report.html

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.