Știri

Cisco: Rețelele sociale, cel mai nou teren de acțiune a infractorilor cibernetici

Raportul Anual Cisco privind Securitatea pentru anul 2009 inaugurează "Cybercrime Showcase"


SAN JOSE, California, 8 decembrie 2009 - Cisco a publicat azi Raportul Anual privind Securitatea pentru anul 2009, raport în care se evidențiază impactul mediilor sociale, în special al rețelelor sociale, asupra securității în rețea și care analizează rolul critic pe care-l joacă oamenii, nu tehnologia, în crearea de oportunități oferite infractorilor cibernetici. Raportul Anual privind Securitatea cuprinde câștigătorii Cisco® Cybercrime Showcase 2009 și discută tendințele legate de cloud computing pe Internet, de spam și de activitățile de infracționalitate cibernetică cu care se confruntă, în continuare, profesioniștii tehnologiei informațiilor.

Rețelele sociale au avut o dezvoltare explozivă în 2009. Discutând numai despre Facebook, această rețea socială și-a triplat baza de utilizatori activi, ajungând la 350 de milioane în cursul ultimului an. Se prevede o dezvoltare continuă în 2010 privind adoptarea retelelor sociale, mai ales pentru că tot mai multe organizații realizează valoarea lor ca o necesitate absolută în afaceri. Rețelele sociale au devenit rapid terenul de acțiune al infractorilor cibernetici, pentru că membrii acestor site-uri au o încredere exagerată în alți membri ai comunităților lor și, adesea, nu își iau măsuri pentru a preveni răspândirea malware-ului și a virușilor de computer. Raportul anual privind securitatea mai oferă informații suplimentare despre combinația potențial devastatoare dintre vulnerabilitățile minore, comportamentul necorespunzător al utilizatorului și software-ul de securitate neactualizat, combinație care poate crește dramatic riscurile la adresa securității rețelei.

Ideile principale ale Raportului Anual Cisco privind Securitatea pentru anul 2009 cuprind:

Cisco Cybercrime Showcase 2009

Primul Cisco Cybercrime Showcase recunoaște rolul profesioniștilor în lupta din prima linie cu infracționalitatea cibernetică și evidențiază anumite atacuri care au provocat probleme semnificative utilizatorilor de Internet în 2009:

  • Cea mai îndrăzneață acțiune infracțională: Zeus. Un virus troian care livrează malware prin phishing targetat și prin descărcări neintenționate, Zeus lasă în urmă numele și parolele de conectare și sustrage numeroase date ale operațiunilor bancare efectuate online. Seturi ieftine de unelte permit infractorilor cibernetici să creeze variante ale virusului Zeus pe care programele antivirus le detectează cu greu. În 2009, virusul Zeus a infectat aproape 4 milioane de computere din întreaga lume.
  • „Semn de speranță” în infracționalitatea cibernetică: Grupul de lucru Conficker. Acest grup, format din membri ai comunității și industriei securității, este creditat cu atenuarea semnificativă a impactului viermelui de rețea Conficker, care ar fi trebuit să se răspândească și să producă un dezastru începând cu 1 aprilie 2009.
  • Cea mai cunoscută inovație infracțională: Koobface.Acest vierme se auto-regenerează și a apărut pentru prima dată pe Facebook în 2008, apoi pe Twitter în 2009. Koobface ademenește utilizatorii să excecute clic pe un link spre un clip video de pe YouTube, acțiune care lansează viermele. Peste 3 milioane de computere au fost infectate de diferite variante ale acestui malware.

Rezultate principale

  • Spam: Rețelele sociale pot fi locul în care infractorii cibernetici caută victime noi. Totuși, spam-ul este în continuare un mijloc dovedit de înșelare a oamenilor pentru a descărca software rău intenționat și de a-i convinge să cumpere, de exemplu, medicamente false. Raportul anual privind securitatea estimează că în 2010 volumul de spam va crește cu 30-40 de procente peste valoarea din 2009, la nivel mondial. Cu toate acestea, datele proprii SensorBase ale Cisco arată că în timp ce Statele Unite și alte țări cu economii puternice (cum ar fi cele din Uniunea Europeană) au început să închidă sursele de spam de tip zombie pe teritoriul lor, introducerea conexiunilor la Internet de tip broadband în țările în curs de dezvoltare (incluzând India și Vietnam) au făcut din aceste țări o sursă de spam tot mai mare. Practic, Statele Unite au fost detronate de pe primul loc în clasamentul țărilor care trimit spam. În 2009, acest loc a revenit Braziliei.
  • Cloud Computing: Dacă acum 10 ani companiile nici nu-și puteau închipui că-și pot păstra datele secrete dincolo de firewall-ul corporației, azi, odată cu dezvoltarea tehnologiilor cloud computing și a aplicațiilor găzduite, acest lucru a devenit un fapt tot mai obișnuit. Mulți utilizatori acordă atât de multă încredere acestor tehnologii, încât nici nu se mai obosesc să afle cine le găzduiește datele secrete și cum sunt ele securizate. Raportul Anual privind Securitatea recomandă organizațiilor care doresc să-și externalizeze serviciile să solicite furnizorilor o explicație amănunțită referitoare la măsurile de securitate aplicate pentru datele lor.
  • Matricea Cisco Cybercrime Return on Investment (CROI): Raportul anual din acest an privind securitatea marchează debutul matricei Cisco CROI, concepută în baza matricei cunoscută sub numele de „matricea de dezvoltare și distribuție” dezvoltată de Boston Consulting Group. Matricea CROI analizează tipurile de infracționalitate cibernetică care vor fi „câștigătoare” și „perdante” în 2010. În baza evoluției din 2009, matricea prezice că puternicul troian bancar Zeus și alți viruși Web activi și ușor de implementat vor prevala în 2010. Virușii de tip scareware, spyware, fraudarea clicurilor, fraudarea prin plata în avans a unei sume și spam-ul farmaceutic vor continua să reprezinte o sursă bună de bani. Virușii a căror profitabilitate nu este încă bine cunoscută cuprind virușii de rețele sociale, cum este virusul Koobface, care abia acum încep să fie cunoscuți.
  • Indexul Cisco Global ARMS Race: În efortul de a urmări nivelul general de compromitere a resurselor din întreaga lume, Cisco a conceput un index numit Global Adversary Resource Market Share (ARMS) Race. De-a lungul timpului, indexul va oferi o imagine mai clară a succesului comunității de infractori online privind compromiterea activităților indivizilor și ale companiilor. În 2009, indexul evalua nivelul de resurse aflate sub controlul răufăcătorilor la 7,2, indicând faptul că între 5 și 10 procente dintre computerele personale sunt compromise.

Citate relevante:

  • Patrick Peterson, Fellow, Cisco: „Amestecarea utilizărilor rețelelor sociale pentru afaceri și în scop personal crește probabilitatea apariției problemelor legate de securitatea rețelei, iar adesea sursa o constituie oamenii, nu tehnologia. Fără o cunoaștere corespunzătoare a amenințărilor de securitate, înclinația noastră naturală de a avea încredere în „prieteni” poate duce la expunerea noastră, a computerelor de la domiciliu și a rețelelor corporative la malware. Companiile recunosc tot mai mult valoarea rețelelor sociale, dar tot companiile trebuie să ofere o instruire și o educație corespunzătoare pentru a se asigura că angajații evită compromiterea lor și a companiilor lor.”

Resurse suplimentare:

Etichete Technorati: Cisco, raport anual privind securitatea, medii sociale, rețele sociale, premii, securitate de rețea, IronPort, firewall, sisteme de prevenire a intruziunilor, spam, virus, malware, securitatea întreprinderii.