A Cisco Éves Biztonsági Jelentése szerint 2010-ben világszerte első alkalommal csökkent az internetes levélszemét mennyisége viszont célkeresztbe kerültek a mobil eszközök

Magyarországon egy év alatt 43%-kal csökkent a spam forgalom


A Cisco 2010-es Éves Biztonsági Jelentése szerint az internetes bűnözés fordulóponthoz érkezett. Míg a támadások kereszttüzében korábban a Windows alapú PC-k álltak, mára más operációs rendszerek és platformok is előtérbe kerültek, beleértve az okostelefonokat, a táblaszámítógépeket és általában véve a mobil platformokat. A jelentés arról is beszámol, hogy az internet történetében először 2010-ben csökkent a levélszemét mennyisége, az internetes bűnözők pedig komoly összegeket fordítanak az úgynevezett „money muling” típusú pénzmosási trükkökre. Ami azonban nem változott, az a felhasználók tudatossága: legtöbbjük továbbra is könnyű prédának számít a bizalmukat kihasználó támadásokkal szemben.

A PC-s operációs rendszereket az elmúlt évtizedben ért támadások kivédésére a PC platformok és alkalmazások gyártói rengeteg biztonsági elemet építettek termékeikbe, és nagy figyelmet fordítottak a sérülékenységek kijavítására. Ennek eredményeként a csalók egyre nehezebben tudják kijátszani a korábban megélhetésüket jelentő platformokat, különösen a Windows rendszereket, így más pénzszerzési lehetőségek után néznek. E tendencia másik lényeges oka a mobil eszközök és alkalmazások széles körű elterjedése. Különösen a külső fejlesztőktől származó mobil alkalmazások jelentenek komoly kockázatot.

A legfontosabb megállapítások

  • Spam: Az internet történetében világszinten először 2010-ben volt tapasztalható a kéretlen levelek számának csökkenése. Ezen belül azonban a különböző régiók eltérő tendenciákat mutatnak: egyes fejlett országokban (pl. Franciaország, Németország és az Egyesült Királyság), ahol egyre nagyobb teret nyer a szélessávú internet, növekedett a spam mennyisége. 2009 és 2010 között az Egyesült Királyságban például majdnem 99%-kal nőtt a spamforgalom. Ugyanakkor Brazíliában, Kínában és Törökországban – melyek az előző jelentésben a spam által leginkább fertőzött országok közé tartoztak –2010-ben jelentősen csökkent ez a szám. Különösen igaz ez Törökországra, ahol 87 százalékos visszaesés volt tapasztalható. Ez részben annak tudható be, hogy az immár szaktekintélynek számító Thorsten Holz hathatós közreműködésének köszönhetően (lásd a Cisco Cybercrime Showcase részt) több nagy és hírhedt botnetet – pl. Waledac és Pushdo/Cutwail – sikerült leállítani, és az internetszolgáltatók is korlátozzák a szélessávú hálózatokból küldött rosszindulatú e-mailek forgalmát. Emellett a hatóságok is komolyabban veszik a spamek jelentette problémát, és levadásszák a legarcátlanabb bűnözőket.
    Míg Magyarországon 2009-ben több mint 3800 milliárd spamet szállítottak a hálózatok, addig 2010-ben már csupán közel 2300 milliárdot, ami 43%-os csökkenést jelent éves szinten. 2009 és 2010 decemberét összehasonlítva átlagosan napi 1.5 milliárdról 200 millióra csökkent a kéretlen levelek száma.
  • Internetes pénzmosás („money muling"): Az internetes bűnözés, mint gazdasági tevékenység, egyre bővül, és a bűnözők mind több pénzügyi azonosító adathoz jutnak hozzá. Ezért egyre több „money mule"-ra, azaz olyan emberre van szükség, akik bankszámlákat nyitnak, vagy akár a saját bankszámlájukat használják arra, hogy a csalókat „kifizessék", vagy pénzmosásban vegyenek részt. Az ilyen „money muling" ügyletek egyre kifinomultabbak lesznek és egyre több országra terjednek ki. A Cisco biztonsági szakértői szerint 2011-ben ez lesz az internetes bűnözők legfőbb beruházási területe.
  • A bizalom kihasználása: Az internetes bűnözés igazi alapja elsősorban nem maga a technológia, hanem az a nagyon is emberi tulajdonság, hogy könnyen megbízunk idegenekben. A Cisco éves biztonsági jelentése hét olyan „végzetes gyengeség”-et sorol fel, amelyeket az internetes bűnözők használnak ki e-mailek, közösségi hálózatok csevegőszobái vagy éppen telefonhívások formájában.
  • A Cisco Global ARMS Race Index: A Cisco az internetes bűnözőknek áldozatul esett rendszerek globális nyomon követésére hozta létre a Global Adversary Resource Market Share (ARMS) Race Index mutatót. Idővel ez az érték pontosabb képet ad arról, hogy az online bűnözői körök milyen mértékben veszélyeztetik a vállalati és egyéni számítógépes rendszereket és erőforrásokat. Az ARMS index a földrengések erősségét mérő Richter skálához hasonló elven alapul. Az összegyűlt adatok alapján a 10 pontos skálán a kitettség mértéke némileg csökkent: a 2009. decemberi 7,2 pontról (Cisco 2009 Annual Security Report) 2010 végére 6,8-re esett vissza. (lásd részletesen a kutatás 37. oldalán).
  • A Cisco internetes bűnözéssel kapcsolatos beruházásmegtérülési mátrixa (Cybercrime Return on Investment, CROI): A 2009-es biztonsági jelentésben mutatkozott be először a Cisco CROI mátrixa, amely azt elemzi, hogy a Cisco biztonsági szakemberei szerint a nyereségorientált internetes bűnözők a következő évben várhatóan milyen típusú bűnözési formákba fektetik erőforrásaikat. A 2010. évi mátrixból az látható, hogy 2011-ben (a Zeushoz hasonló) adatlopáshoz használt trójai programok, a könnyen útjukra indítható webes támadások, valamint az internetes pénzmosás nyer majd egyre nagyobb teret. A „wait and see”, azaz lappangó pénzcsináló programok között mobil platformra készült rosszindulatú programok is találhatók. Így már a Zeusnak is van ilyen párja a SymbOS/Zitmo.Altr formájában (a „Zitmo” rész a „Zeus in the Mobile”, azaz „a mobilban lévő Zeusz” kifejezés rövidítése). Annak ellenére, hogy a tavalyi jelentésben az esélyesek kategóriájába sorolták, kevésbé valószínű, hogy a közösségi hálókkal kapcsolatos csalások 2011-ben az internetes bűnözők körében jelentős érdeklődésre tartanak majd számot. Ez persze nem jelenti azt, hogy a közösségi hálókkal összefüggő csalások száma csökken, csupán arról van szó, hogy ezek kisebb részét képezik majd egy olyan nagyobb, átfogó tervnek, amilyen például a Zeus trójai programhoz hasonló webes támadások elindítása.

A Cisco internetes bűnözéssel kapcsolatos beruházásmegtérülési mátrixa

Videoanyagok/képek:

Kapcsolódó háttéranyagok:

További információ:
Mészáros Attila
Cisco Magyarország, PR & marketing manager
225 4766
30/460-5872
E: attila.meszaros@cisco.com



Kérdése van? Válaszolunk!