Интернет измамниците изместват интереса си от Windows-базирани компютри към други операционни системи и платформи, включително смартфони, таблети и мобилни устройства, разкри годишният доклад по сигурността на Сиско.
Седемте човешки слабости, които експлоатират киберпрестъпниците, са: сексапил, алчност, суета, доверие, мързел, състрадание и спешност
|
2010-та е първата година в историята на интернет, през която обемът на спам е намалял, киберпрестъпниците инвестират сериозно в „парични мулета”, а потребителите попадат в безбройните капани на експлоатация на доверието им.
В отговор на кибернападенията над PC операционни системи, платформи и приложения от последните десет години, производителите са повишили сигурността на продуктите си по отношение на уязвимите места, които стават обект на нападение. Резултатът от това е, че кибер престъпниците много по-трудно експлоатират платформите, които едно време им осигуряваха прехрана (в частност платформата на Windows) и сега търсят начин да изкарват пари от друго място.
Допълнителен фактор за прокарване на тази тенденция се явява и все по-широкото потребление на мобилните устройства и приложения.
Спам
2010 е първата година в историята на интернет, която бележи спад в обема на спама. Положителната тенденция идва от Бразилия, Китай и Турция, които за разлика от 2009 г., когато фигурираха на челните места в списъка на държави с най-много спам, през изминалата 2010-та демонстрират значително по-ниски нива на спам. Това намаление се обяснява главно с придобилите широка публичност успешни удари върху бот мрежите като Waledac и Pushdo/Cutwail, приписани главно на експерта Торстен Холц (според Сиско класация на киберпрестъпността за 2010) и ISP-та, които ограничават опасните имейли за широколентовите мрежи.
Освен това, се наблюдава и видима промяна в поведението на властите в отделните страни, които приемат спам проблема много по-сериозно и предприемат конкретни действия срещу най-големите нарушители.
Въпреки положителния тренд на намаляване на спама в глобален аспект, докладът на Сиско за 2010 г. регистрира продължаващото му увеличение в развитите икономики, където широколентовия интернет става все по-разпространен, включително и във Франция, Германия и Великобритания. Във Великобритания например, обемът на спам се е увеличил с близо 99% от 2009 г. до 2010 г.
Парични мулета
С развитието на киберпрестъпността и с все по-големия обем от парични постъпления вследствие на престъпна дейност, се създава нужда от ползването на т. нар. парични мулета – хора, наети да отварят банкови сметки (или пък да използват наличните си), за да помагат на киберпрестъпниците да „превъртят” и „изперат” парите. Дейностите по легализиране на пари, получени чрез киберпрестъпна дейност, стават все по-сложни за разкриване и проследяване, тъй като често имат международен обхват – трансферират се пари в сметки от различни държави, което усложнява многократно процеса на проследяване. Това е причината, експертите на Сиско да считат, че през 2011 година този проблем ще се задълбочава и че прането на пари чрез мулета ще бъде основен фокус на киберпрестъпниците.
Експлоатация на доверието
Повечето киберпрестъпни схеми не наблягат единствено на технологиите, но разчитат и на чисто човешката слабост да се доверяваме на неподходящи хора. Годишният доклад по сигурността показва седем „смъртоносни слабости”, които кибер престъпниците използват чрез измами в социалните мрежи – било то под формата на имейли, чат през социалните мрежи или телефонни обаждания. Седемте слабости са: сексапил, алчност, суета, доверие, мързел, състрадание и спешност.
Класация на Сиско за киберпрестъпността 2010
Класацията представя две награди за 2010 г. Първата е за изключителен принос в борбата срещу киберпрестъпността от страна на експерт по сигурността – „Добрият” e Торстен Холц от Бохумския Университет, Германия (компания LastLine); а втората е за най-опасен малуер – „Злият” е вирусът Stuxnet.
Матрица на Сиско за възвращаемост на инвестициите от киберпрестъпност
Сиско матрицата, която дебютира в годишния доклад за сигурност 2009 г., анализира видовете престъпност, към които ще се насочат ресурсите на киберпрестъпнниците, търсещи печалба през 2011 г. Базирана на дейностите през 2010 г., матрицата предсказва, че троянци като Zeus, хакери и парични мулета ще продължат своя възход през 2011 г.
Схемите от типа „почакай да видиш” включват малуер за мобилни устройства. Zeus вече се адаптира за мобилни платформи под формата на SymbOS/Zitmo.Altr (Zitmo означава Zeus In The Mobile).
От друга страна, схемите в социалните мрежи няма да бъдат от голям интерес за изследване и инвестиране от страна на киберпрестъпността, макар че бяха на висока позиция в категорията „Потенциални” в доклада от миналата година. Това не означава, че схемите в социалните мрежи спадат като брой – те са просто малка част от по-голям план: стартирането на уеб нападения като троянеца Zeus.