Cisco: Tο ενδιαφέρον των εγκληματιών του κυβερνοχώρου μετατοπίζεται στις φορητές πλατφόρμες

Hierarchical Navigation

Η Ετήσια Έκθεση Ασφάλειας της Cisco καταλήγει στο συμπέρασμα πως το 2010 ο όγκος των spam μειώθηκε για πρώτη φορά στην ιστορία του Internet


Μαρούσι, 21 Ιανουαρίου 2011. Σε μία κρίσιμη καμπή στον χώρο του ηλεκτρονικού εγκλήματος, οι εγκληματίες μετατοπίζουν το ενδιαφέρον τους από τα PC που «τρέχουν» σε Windows, σε άλλα λειτουργικά συστήματα, εφαρμογές και συσκευές και σε φορητές πλατφόρμες, σύμφωνα με την Ετήσια Έκθεση Ασφάλειας της Cisco για το 2010, η οποία ανακοινώθηκε σήμερα. Η Έκθεση κατέληξε επίσης στο συμπέρασμα ότι το 2010 ήταν και η πρώτη φορά στην ιστορία του Internet που ο όγκος των spam μειώθηκε, ότι οι εγκληματίες επενδύουν σε μεγάλο βαθμό στην εκμετάλλευση ανθρώπων για οικονομικά παράνομες πράξεις, ενώ οι χρήστες εξακολουθούν να πέφτουν θύματα εκατοντάδων μορφών κατάχρησης εμπιστοσύνης.

Ως απάντηση στις επιθέσεις από τον κυβερνοχώρο σε λειτουργικά συστήματα ηλεκτρονικών υπολογιστών, οι κατασκευαστές PC υποστηρίζουν την ασφάλεια στα προϊόντα τους, ενώ παράλληλα υιοθετούν μία πιο επιθετική προσέγγιση όσον αφορά στην επίλυση προβλημάτων. Έτσι, οι εγκληματίες του κυβερνοχώρου δυσκολεύονται όλο και περισσότερο να «επιτεθούν» σε πλατφόρμες που κάποτε εκμεταλλεύονταν κατά κόρον -και ιδιαίτερα στην πλατφόρμα Windows- και αναζητούν άλλους τρόπους για να βγάλουν χρήματα. Το ίδιο σημαντική με την παραπάνω τάση είναι και η ευρεία υιοθέτηση φορητών συσκευών και εφαρμογών. Ειδικότερα, οι φορητές εφαρμογές από τρίτους κατασκευαστές εμφανίζονται ως σημαντικός φορέας απειλής.

Η Ετήσια Έκθεση Ασφάλειας αναφέρει και τους νικητές του 2010 Cisco® Cybercrime Showcase, ενώ παράλληλα παρουσιάζει τον αντίκτυπο των μέσων κοινωνικής δικτύωσης, του cloud computing, των spam και του ηλεκτρονικού εγκλήματος στην ασφάλεια δικτύου.

Σημαντικά Συμπεράσματα

  • Spam: Το 2010 είναι η πρώτη χρονιά στην ιστορία του Internet που ο όγκος των spam μειώθηκε, παρά το γεγονός ότι υπήρχε αύξηση των spam στις αναδυόμενες οικονομίες καθώς και σε χώρες που παρατηρείται διάδοση του ευρυζωνικού Internet. Η Βρετανία, η Γαλλία, η Ισπανία και η Γερμανία παρουσιάζουν αισθητά αυξημένα ποσοστά όγκου spam. Στη Βρετανία, για παράδειγμα, ο όγκος των spam αυξήθηκε περίπου 115% από το 2009 μέχρι το 2010. Τα καλά νέα είναι ότι η Βραζιλία, η Κίνα και η Τουρκία-όλες παρουσίασαν υψηλά ποσοστά στην περυσινή λίστα με τις χώρες με τον μεγαλύτερο όγκο spam- παρουσιάζουν σημαντικά χαμηλότερο όγκο spam το 2010. Ιδιαίτερα, ο όγκος spam στην Τουρκία μειώθηκε κατά 95% από το 2009 μέχρι το 2010. Η μείωση αυτή οφείλεται εν μέρει στα πολύ δημοφιλή «πλήγματα» κατά botnets όπως τα Waledac και Pushdo/Cutwail που αποδίδονται στο ερευνητή Thorsten Holz (Βλέπε Cisco Cybercrime Showcase παραπάνω). Επιπλέον, οι αρχές σε όλο τον κόσμο έχουν αρχίσει να παίρνουν το πρόβλημα των spam πιο σοβαρά και ψάχνουν τρόπους για να καταδιώξουν τους διαβόητους παραβάτες.
  • Εκμετάλλευση ανθρώπων για παράνομες οικονομικές πράξεις: Καθώς οι παράνομες οικονομικές δραστηριότητες στον κυβερνοχώρο εξαπλώνονται, οι εγκληματίες αισθάνονται μία συνεχώς εντονότερη ανάγκη για money mules -ανθρώπους δηλαδή που στρατολογούνται για να ανοίγουν τραπεζικούς λογαριασμούς, ή να χρησιμοποιούν ακόμα και τους δικούς τους, για να «εκταμιεύσουν» ή να ξεπλύνουν χρήμα. Παρ' όλα αυτά, αυτοί οι άνθρωποι-«οχήματα» είναι λίγοι, καθώς συνήθως εργάζονται μόνο μία ημέρα πριν εγκαταλειφθούν από τον εργοδότη τους είτε συλληφθούν από τον νόμο. Δεν γνωρίζουν όλοι ότι εμπλέκονται σε παράνομη δραστηριότητα. Κάποιοι από αυτούς αναζητούν νόμιμη εργασία και καταλήγουν να παρασύρονται από προσφορές εργασίας πολύ καλές για να είναι αληθινές, όπως «Βγάλτε χιλιάδες δουλεύοντας από το σπίτι!». Άλλοι είναι φοιτητές ή άνθρωποι που αναζητούν έναν «εύκολο» τρόπο να βγάλουν ένα έξτρα εισόδημα. Δραστηριότητες εκμετάλλευσης ανθρώπων για οικονομικά παράνομες πράξεις (money muling) γίνονται όλο και πιο λεπτομερείς και η σφαίρα επιρροής τους επεκτείνεται διεθνώς, ενώ ειδικοί σε θέματα ασφάλειας της Cisco αναμένουν ότι μεγάλο μέρος των επενδύσεων εγκληματιών του κυβερνοχώρου για το 2011 θα αφορά τέτοιες δραστηριότητες.
  • Κατάχρηση Εμπιστοσύνης: Στην πραγματικότητα, οι εγκληματίες του κυβερνοχώρου δεν βασίζονται στην τεχνολογία, αλλά στην τάση των ανθρώπων να εμπιστεύονται λάθος άτομα. Η Ετήσια Έκθεση Ασφάλειας αναφέρει επτά «θανάσιμες αδυναμίες» που οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται μέσω παράνομων δραστηριοτήτων κοινωνικής δικτύωσης - είτε με τη μορφή email, συζητήσεων σε ιστοσελίδες κοινωνικής δικτύωσης ή τηλεφωνικών κλήσεων. Πρόκειται για το σεξαπίλ, την απληστία, τη ματαιοδοξία, την εμπιστοσύνη, τη νωθρότητα, τον οίκτο και τη βιασύνη. Η κατάχρηση εμπιστοσύνης μέσω malware, όπως το πολύ επιτυχημένο malware για τραπεζικές δραστηριότητες Trojan Zeus, το οποίο χρησιμοποιούσε ψεύτικα μηνύματα spam για να εξαπατήσει χρήστες χρήστες LinkedIn και iTunes, βασίζεται σε αδυναμίες όπως αυτές. Σε κάθε περίπτωση, οι χρήστες θα πρέπει να διατηρούν ένα υψηλό επίπεδο σκεπτικισμού απέναντι σε τέτοια μηνύματα.
  • Cisco Global ARMS Race Index: Το Global Adversary Resource Market Share (ARMS) Race Index της Cisco σχεδιάστηκε για να καταγράψει το συνολικό επίπεδο των πόρων που αντιμετωπίζουν τον κίνδυνο επίθεσης σε παγκόσμιο επίπεδο και, με την πάροδο του χρόνου, να προσφέρει καλύτερη εικόνα του ποσοστού επιτυχίας της online δραστηριότητας της κοινότητας των εγκληματιών όσον αφορά την παρακολούθηση της εταιρικής και ατομικής δραστηριότητας. Σύμφωνα με τα δεδομένα που έχουν συλλεγεί για τον 10-point index, το επίπεδο των πόρων υπό έλεγχο στο τέλος του 2010 ήταν 6,8, μείωση της τάξης του 5% από 7,2 που ήταν τον Δεκέμβριο του 2009 με βάση την Ετήσια Έκθεση της Cisco 2009.

Υποστηρικτική άποψη

Patrick Peterson, Συνεργάτης, Cisco:

«Όλοι γνωρίζουμε το αστείο με τους οδοιπόρους και την πεινασμένη αρκούδα, στο οποίο ο γρήγορος οδοιπόρος εξηγεί πως δεν θέλει να ξεφύγει από την αρκούδα, αλλά να ξεπεράσει τον άλλο οδοιπόρο. Εάν συγκρίνουμε τους εγκληματίες του κυβερνοχώρου με τις αρκούδες, η πλατφόρμα των Windows ήταν, την τελευταία δεκαετία, ο πιο αργός οδοιπόρος μέσα στο δάσος. Τώρα όμως που το λειτουργικό σύστημα των Windows είναι πολύ πιο ασφαλές, οι αρκούδες αναζητούν άλλους τρόπους για να ικανοποιήσουν την πείνα τους. Τα λειτουργικά συστήματα που αφορούν σε φορητότητα είναι οι οδοιπόροι που οι αρκούδες αγνοούσαν μέχρι τώρα σε μεγάλο βαθμό, τώρα όμως αρχίζουν να φαίνονται πολύ πιο «δελεαστικοί». Οι αρκούδες βρίσκουν τις κατάλληλες ευκαιρίες μέσα στην αλματώδη αύξηση της χρήσης φορητών συσκευών εκεί που παρατηρούμε ότι ο αυξανόμενος αριθμός επιθέσεων έχει στόχο τους χρήστες των συσκευών αυτών».

Βίντεο

  • Ο Συνεργάτης της Cisco, Patrick Peterson, επισημαίνει τα σημαντικά σημεία της Έρευνας Cisco 2010 Annual Security Report: http://www.youtube.com/watch?v=UH72mEdTPuM

Υποστηρικτικοί Πόροι

Σχετικά με τη Cisco
Η Cisco είναι η κορυφαία εταιρεία παγκοσμίως που αλλάζει ριζικά τον τρόπο με τον οποίο οι άνθρωποι συνδέονται, επικοινωνούν και συνεργάζονται. Πληροφορίες σχετικά με τη Cisco είναι διαθέσιμες στη διεύθυνση www.cisco.com.

 

Υπεύθυνη Τύπου
Σιλβάνα Θεοδωροπούλου
Τηλ: +30 210 6381457, 694 7656057
E-mail: New Emailstheodor@cisco.com

Αφήστε μας να σας βοηθήσουμε

  • Εντοπίστε επαφές σε όλον τον κόσμο
  • Μπείτε σε ένα Φόρουμ Συζήτησης
  • Για Tεχνική Υποστήριξη
  • Βρείτε έναν Μεταπωλητή στην περιοχή σας
  • Διαχειριστείτε τις επιλογές του e-mail


Αφήστε μας να σας βοηθήσουμε

  • e-mail
  • Εντοπίστε επαφές σε όλον τον κόσμο
  • Μπείτε σε ένα Φόρουμ Συζήτησης
  • Για Tεχνική Υποστήριξη 
  • Βρείτε έναν Μεταπωλητή στην περιοχή σας
  • Διαχειριστείτε τις επιλογές του e-mail

Μοιραστείτε το