Cisco: Τα Μέσα Κοινωνικής Δικτύωσης Αποτελούν το Νεότερο Πεδίο του Ηλεκτρονικού Εγκλήματος

Μαρούσι, 9 Δεκεμβρίου 2009. Η Cisco παρουσίασε σήμερα την ετήσια μελέτη της για την ασφάλεια, που δίνει έμφαση στην επίδραση των κοινωνικών μέσων, και ιδιαίτερα εκείνων της κοινωνικής δικτύωσης, στην ασφάλεια του διαδικτύου, ενώ εξετάζει τον ζωτικής σημασίας ρόλο που παίζουν οι άνθρωποι, και όχι η τεχνολογία, στη δημιουργία των κατάλληλων ευκαιριών για τους εγκληματίες του κυβερνοχώρου. Η ετήσια μελέτη για την ασφάλεια περιλαμβάνει επίσης τους νικητές του 2009 Cisco Cybercrime Showcase, ενώ συζητά και όλες τις τάσεις που αφορούν στο cloud computing, το spam και τις παράνομες δραστηριότητες στον κυβερνοχώρο.

Τα μέσα κοινωνικής δικτύωσης γνώρισαν τεράστια ανάπτυξη το 2009. Οι χρήστες του Facebook τριπλασιάστηκαν, φτάνοντας τα 350 εκατομμύρια μέσα σε ένα έτος. Η χρήση των μέσων κοινωνικής δικτύωσης θα εξακολουθήσει να αυξάνεται μέσα στο 2010, καθώς περισσότερες επιχειρήσεις συνειδητοποιούν την αξία των κοινωνικών δικτύων. Τα κοινωνικά δίκτυα έχουν μετατραπεί σε πεδίο δράσης εγκληματιών του κυβερνοχώρου, επειδή τα μέλη των συγκεκριμένων ιστοσελίδων εμπιστεύονται υπερβολικά τα άλλα μέλη των κοινοτήτων στις οποίες συμμετέχουν, και συχνά δεν παίρνουν τα απαραίτητα μέτρα ώστε να εμποδίσουν τη διάδοση του malware και άλλων κακόβουλων προγραμμάτων. Η ετήσια μελέτη για την ασφάλεια παρέχει επίσης περισσότερες πληροφορίες για τον καταστροφικό συνδυασμό των μικρών ελαττωμάτων, της κακής συμπεριφοράς του χρήστη και του απηρχαιωμένου λογισμικού ασφάλειας, που μπορεί να αυξήσει δραματικά τους κινδύνους για την ασφάλεια του δικτύου.

Τα σημαντικότερα σημεία της Ετήσιας Μελέτης της Cisco για την Ασφάλεια 2009 είναι τα παρακάτω:

Cisco Cybercrime Showcase 2009
Η πρώτη έκθεση της Cisco για το ηλεκτρονικό έγκλημα αναγνωρίζει ότι οι επαγγελματίες που ασχολούνται με θέματα ασφάλειας βρίσκονται στην πρώτη γραμμή, στη μάχη κατά του ηλεκτρονικού εγκλήματος. Εξάλλου, τονίζει ότι κάποιες επιθέσεις προκάλεσαν σημαντικά προβλήματα στους χρήστες του Διαδικτύου το 2009:
  • Η μεγαλύτερη απειλή: Zeus. Ένα trojan που διοχετεύει malware μέσω phishing και drive-by downloads. Το Zeus προχωρεί πέρα από τα ονόματα χρήστη (login names) και τους κωδικούς και βοηθάει στην κλοπή πολυάριθμων online τραπεζικών πιστοποιητικών. Εργαλεία σε προσιτή τιμή βοηθούν τους εγκληματίες του κυβερνοχώρου να δημιουργήσουν παραλλαγές του Zeus, τους οποίους είναι δύσκολο να ανιχνεύσουν τα προγράμματα antivirus. Το 2009, το Zeus botnet μόλυνε περίπου 4 εκατομμύρια υπολογιστές σε όλο τον κόσμο.
  • "Sign of Hope": The Conficker Working Group. Η ομάδα αυτή αποτελείται από μέλη της κοινότητας και του κλάδου της ασφάλειας, η οποία έχει μειώσει σημαντικά τον αντίκτυπο του worm Conficker, το οποίο αναμενόταν ότι θα έκανε θραύση από την 1η Απριλίου του 2009.
  • Η πλέον καινοτόμος εγκληματική δραστηριότητα: το Koobface. Το συγκεκριμένο worm αναγεννήθηκε, και εμφανίστηκε για πρώτη φορά στο Facebook το 2008, και έπειτα στο Twitter το 2009. Το Koobface εξαπατά τους χρήστες, οι οποίοι κάνουν κλικ σε ένα link στο YouTube, το οποίο θέτει σε λειτουργία το worm. Περισσότεροι από 3 εκατομμύρια υπολογιστές έχουν μολυνθεί από παραλλαγές του συγκεκριμένου malware.

Σημαντικά αποτελέσματα
Spam: Τα μέσα κοινωνικής δικτύωσης είναι ο τόπος στον οποίο οι εγκληματίες του κυβερνοχώρου «ψαρεύουν» τα θύματά τους. Παρ' όλα αυτά, το spam είναι ένας δοκιμασμένος τρόπος για να παραπλανήσει κανείς τους χρήστες να κατεβάσουν malware και να τους πείσει να αγοράσουν, για παράδειγμα, φαρμακευτικά προϊόντα. Η ετήσια μελέτη για την ασφάλεια υπολογίζει ότι το 2010 ο όγκος των spam σε όλο τον κόσμο θα αυξηθεί πιθανότατα 30 έως 40% σε σχέση με το 2009. Παρ' όλα αυτά, τα δεδομένα SensorBase της Cisco αποδεικνύουν ότι, ενώ οι Ηνωμένες Πολιτείες και άλλες οικονομικά αναπτυγμένες χώρες (όπως εκείνες που είναι μέλη της Ευρωπαϊκής Ένωσης) έχουν αρχίσει να «κλείνουν» spam zombies, η ευρυζωνικότητα στις αναπτυσσόμενες οικονομίες (στις οποίες περιλαμβάνονται η Ινδία και το Βιετνάμ) τις έχει μετατρέψει σε πηγή spam. Στην πραγματικότητα, οι Ηνωμένες Πολιτείες αποτελούν και την πρώτη χώρα στον κόσμο στην αποστολή spam.Το 2009 η διάκριση αυτή παραχωρήθηκε στη Βραζιλία.

Cloud Computing: Ενώ 10 χρόνια πριν θα ήταν αδιανόητο για τις επιχειρήσεις να διατηρούν ευαίσθητα δεδομένα εκτός του εταιρικού firewall, σήμερα, με την έλευση του cloud computing και των φιλοξενούμενων εφαρμογών, αυτό είναι κάτι πάρα πολύ συνηθισμένο. Πολλοί χρήστες εμπιστεύονται τόσο πολύ το cloud computing ώστε ελέγχουν ελάχιστα ποιος φιλοξενεί τα ευαίσθητα δεδομένα τους και πόσο ασφαλή είναι τα δεδομένα αυτά. Η ετήσια μελέτη ασφάλειας συστήνει στις επιχειρήσεις που θέλουν να χρησιμοποιήσουν εξωτερικές υπηρεσίες να ζητήσουν από τους παρόχους να τους εξηγήσουν αναλυτικά τα μέτρα ασφάλειας δεδομένων που έχουν λάβει.

Cisco Cybercrime Return on Investment (CROI) Matrix: Η φετινή ετήσια μελέτη ασφάλειας χαρακτηρίζεται από την εμφάνιση, για πρώτη φορά, του Cisco CROI Matrix, το οποίο βασίζεται στο δημοφιλές "Growth-Share Matrix" της Boston Consulting Group. Το CROI Matrix αναλύει ποιοι τύποι εγκλήματος στον κυβερνοχώρο θα είναι οι «νικητές» και ποιοι οι «ηττημένοι» το 2010. Βάσει της απόδοσης, το matrix προβλέπει ότι το Trojan Zeus και άλλα προγράμματα, που εκμεταλλεύονται τις τραπεζικές υποδομές και το Διαδίκτυο, εύκολα στην ανάπτυξη και προσοδοφόρα, θα κυριαρχήσουν το 2010. Τα scareware, spyware, η απάτη μέσω κλικ, καθώς και εκείνη μέσω αυξημένης χρέωσης και το pharma spam θα συνεχίσουν να είναι μία πολύ επικερδής επιχείρηση. Στις επικερδείς επιχειρήσεις περιλαμβάνεται η εκμετάλλευση των μέσων κοινωνικής δικτύωσης, όπως το Koobface worm, που μόλις τώρα άρχισαν να κάνει την εμφάνισή του.


Cisco Global ARMS Race Index: Σε μία προσπάθεια να εντοπίσουν το συνολικό επίπεδο των πόρων σε παγκόσμιο επίπεδο, η Cisco δημιούργησε τον Κατάλογο Global Adversary Resource Market Share (ARMS) Race Index. Με την πάροδο του χρόνου, ο κατάλογος θα παρουσιάσει μία καλύτερη εικόνα της συχνότητας επιτυχίας της online κοινότητας εγκληματιών στο να παρεμβαίνει στις ατομικές και επιχειρηματικές δραστηριότητες. Το 2009 ο κατάλογος αξιολογεί το επίπεδο πόρων που βρίσκονται υπό τον έλεγχο εγκληματιών στο 7,2, γεγονός που σημαίνει ότι ένα 5% έως και 10% των υπολογιστών εκτίθεται σε κίνδυνο.

Συνοδευτικές απόψεις:
Patrick Peterson, Fellow, Cisco: «Το φιλτράρισμα των μέσων κοινωνικής δικτύωσης για επιχειρηματικές δραστηριότητες και ψυχαγωγία αυξάνει την πιθανότητα να παρουσιαστούν προβλήματα στη δικτυακή ασφάλεια - και συχνά η πηγή του προβλήματος είναι οι άνθρωποι και όχι η τεχνολογία. Χωρίς πραγματική επίγνωση των απειλών ασφάλειας, η φυσική μας τάση να εμπιστευόμαστε τους φίλους μπορεί να έχει ως αποτέλεσμα την έκθεση του εαυτού μας, των υπολογιστών και των εταιρικών δικτύων σε malware. Η αξία των μέσων κοινωνικής δικτύωσης αναγνωρίζεται όλο και περισσότερο από τις επιχειρήσεις, αλλά οι ίδιες οι επιχειρήσεις χρειάζεται να προσφέρουν την κατάλληλη εκπαίδευση, ώστε να διασφαλίσουν ότι δεν θα εκτεθούν σε κίνδυνο».

Υποστηρικτικοί πόροι:

Σχετικά με τη Cisco Η Cisco είναι η κορυφαία εταιρεία παγκοσμίως που αλλάζει ριζικά τον τρόπο με τον οποίο οι άνθρωποι συνδέονται, επικοινωνούν και συνεργάζονται. Πληροφορίες σχετικά με τη Cisco είναι διαθέσιμες στη διεύθυνση www.cisco.com.

 

Υπεύθυνη Τύπου
Σιλβάνα Θεοδωροπούλου
Τηλ: +30 2106381457, 6947656057
e-mail: stheodor@cisco.com

Αφήστε μας να σας βοηθήσουμε

  • e-mail
  • Εντοπίστε επαφές σε όλον τον κόσμο
  • Μπείτε σε ένα Φόρουμ Συζήτησης
  • Για Tεχνική Υποστήριξη 
  • Βρείτε έναν Μεταπωλητή στην περιοχή σας
  • Διαχειριστείτε τις επιλογές του e-mail

Μοιραστείτε το