Бумът в социалните медии освен ползи донесе и неподозирани възможности за престъпния контингент в интернет. Именно социалните мрежи са новото поле за изява на хакерите, стана ясно днес при представяне на годишния доклад по сигурността на Cisco.
Един от важните акценти в отчета е влиянието на социалните интернет ресурси върху мрежовата сигурност. Критична е ролята на човека, а не на технологиите, при създаване на благоприятна почва за развиване на престъпността в интернет, обявиха представителите на Cisco по време на среща с журналисти в софийския офис на компанията.
Кибер престъпността е печеливш бизнес, с ясно дефиниран икономически модел. Хората, ангажирани в тази дейност, са професионалисти, те са креативни и печелят добри пари, поясни Филип Рогебанд – бизнес мениджър продукти за сигурност на Cisco, отговарящ за развиващите се пазари.
Нарастващата популярност на социалните мрежи е сериозна предпоставка за кибер престъпна дейност. През миналата година Facebook е успява да утрои броя на активните си потребители до 350 милиона. Очаква се употребата на социалните медии да продължи да расте и през 2010 г., особено след като все повече организации осъзнават тяхната необходимост и значение за бизнеса.
Социалните мрежи много бързо се превръщат в поле за изява на кибер престъпници, защото потребителите на тези сайтове се доверяват твърде много на останалите членове на общностите си и често пропускат да предприемат мерки, с които да спрат разпространението на зловреден софтуер и компютърни вируси.
Разрушителна е комбинацията от неразумно поведение на потребителите и рядко обновяване на защитния софтуер, което води до драстично увеличаване на рисковете за сигурността на мрежите, отчита докладът.
Не бива да се подценяват инвестициите в сигурност на инфраструктурата, заяви Филип Рогебанд. Компаниите все по-често изтъкват значението на социалните мрежи, но те трябва да се погрижат за обучението на служителите си, за да ги предпазят от нанасяне на вреда на самите себе си и на бизнеса като цяло, препоръчват от Cisco.
Най-дръзко криминално деяние, избуяло през миналата година, е Zeus. Това е троянски кон, който доставя зловреден софтуер чрез фишинг и ситуационно сваляне на файлове. Zeus преодолява потребителските регистрации и пароли и краде множество банкови данни. Хакерите могат да се сдобият с програми на достъпни цени, с които да създават различни варианти на Zeus, трудно уловими за антивирусните програми. През 2009 г. Zeus ботнет е заразила почти 4 милиона компютъра по света.
Най-забележителна криминална иновация пък е червеят Koobface, който се регенерира, появявайки се първо във Facebook през 2008 г., а след това в Twitter през 2009 г. Koobface примамва потребителите да кликнат върху линк, водещ към видео в YouTube, който след натискането се активира. Над 3 милиона компютри са били заразени от различни варианти на този зловреден софтуер, разкрива докладът на Cisco.
Изпитаният метод със спама, който подвежда потребителите да свалят файлове или да закупят фалшиви стоки, продълажава да носи успех на кибер престъпниците. През 2010 г. обемът на спама ще се увеличи с 30-40%, в сравнение с предходната година, прогнозира Cisco, базирайки се на данните от своята “база от сензори” (SensorBase). И докато САЩ и други икономически лидери се заеха да преборят източниците на спам в собствените си страни, развитието на широколентовата връзка в развиващите се страни (вкл. Индия и Виетнам) ги е превърнало във все по-активен източник на спам. През 2009 г. САЩ бяха задминати като спамър номер едно от Бразилия.
Преди няколко години бизнесът съхраняваше конфиденциални данни вътре в компаниите, зад защитната стена. Сега се върви към облачен компютинг и хоствани приложения, а мрежовата сигурност вече няма граници. Много потребители се доверяват на „компютинга в облака” дотолкова, че правят минимални усилия да разберат повече за ответната страна, която хоства поверителните им данни и доколко те са защитени. Годишният доклад за сигурността препоръчва на компаниите, които ползват външни услуги, да изискват от подизпълнителите си да предоставят изчерпателна информация за мерките, които те прилагат за защите на данните им.
От Cisco обърнаха внимание и на сигурността при транзакции с кредитни карти. Съвместимостта с общоприетия стандарт PCI не означава непременно сигурност, предупреди Филип Рогебанд. В тази област компанията предлага решения за валидиране на PCI-съвместимите системи по отношение на сигурността.
И през настоящата година троянският кон Zeus и други примамливи и лесно приложими уеб приложения ще застрашават сигурността, според матрицата “Cybercrime Return on Investment” (CROI), изготвена от Cisco. Сред заплахите са също scareware, spyware, клик-измама, измами с авансови плащания и спам-ове за покупка на медикаменти.