Știri

Un raport al Cisco arată că fişierele de tip threat „trec la treabă”

Ediţia semestrială din 2009 raportează o sporire colaborării între infractori pentru înşelătorii online


Bucureşti -28 iulie 2009 - Cisco® a publicat Cisco 2009 Midyear Security Report, acesta relevă faptul că infractorii din mediul online acţionează tot mai mult asemeni companiilor de succes, împrumutând cele mai bune strategii de afaceri de la companiile legitime şi formând parteneriate cu alţi infractori în scopul sporirii profitabilităţii activităţilor ilegale.

În ediţia semestrială a Cisco Annual Security Report, compania evidenţiază câteva dintre cele mai obişnuite strategii tehnice şi comerciale utilizate de infractori pentru penetrarea reţelelor companiilor mari, compromiterea web site-urilor oficiale pentru răspândirea programelor malware şi furtul de informaţii personale şi bani de la persoane fizice. În acest raport Cisco oferă recomandări pentru asigurarea împotriva unora dintre cele mai noi tipuri de atacuri descoperite recent - recomandări care încorporează persoanele, procesele şi tehnologiile într-o soluţie holistă de gestionare a riscurilor – îndeamnă la sporirea vigilenţei vizavi de abordările infracţionale foarte cunoscute dar care sunt la fel de sofisticate şi de răspândite ca şi noile tipuri de atacuri.

Principalele rezultate evidenţiate în raport

  • Viermele Conficker, care a început la sfârşitul anului trecut să infecteze sistemele de computere prin exploatarea unei vulnerabilităţi a sistemului de operare Windows, continuă să se răspândească. În luna iunie a anului 2009, mai multe milioane de sisteme de computere erau controlate de viermele Conficker.
  • Infractorii sunt la curent cu evenimentele şi profită la maxim de acestea. După izbucnirea în luna aprilie a epidemiei de gripă A/H1N1 („gripă porcină”), infractorii cibernetici au invadat rapid mediul online cu mesaje spam făcând publicitate unor aşa-zise medicamente preventive şi cu linkuri către farmacii false. Infractorii cibernetici profită frecvent de principalele evenimente mediatice pentru a lansa acest tip de atac.  Deşi numeroşi infractori cibernetici continuă să prolifereze cantităţi extrem de mari de mesaje spam, alţii preferă să difuzeze cantităţi mai mici de astfel de mesaje, lansând însă atacuri mai frecvente, urmărind să fie cât mai puţin vizibili.
  • Preşedintele Barack Obama doreşte prioritizarea securităţii cibernetice a Statelor Unite la nivelul administraţiei sale şi colaborarea cu sectorul privat şi comunitatea internaţională în vederea impulsionării inovaţiilor tehnologice pentru îmbunătăţirea securităţii cibernetice şi reducerea infracţionalităţii pe Internet. Se preconizează că, în lunile următoare, aceste iniţiative vor avea un impact pozitiv semnificativ în domeniul IT. John Stewart (Chief Security Officer, Cisco), care a contribuit la elaborarea raportului CSIS (Center for Strategic and International Studies) pentru administraţia Obama, a furnizat informaţii şi opinii suplimentare într-o recentă postare de blog video.

Ameninţări specifice

  • Reţele bot (botnets). Aceste reţele de computere infectate servesc drept mijloc eficient de lansare a atacurilor. Tot mai mulţi deţinători de reţele bot închiriază acest tip de reţele altor infractori cibernetici, oferind efectiv resursele incluse utilizând modelul SaaS (Software-as-a-Service) pentru răspândirea mesajelor spam şi a programelor malware.
  • Spam. Spamul, una dintre cele mai folosite metode de trimitere către milioane de computere a unor oferte de vânzări legitime sau a unor linkuri către pagini web infectate, rămâne una dintre principalele probleme legate de răspândirea de viermi şi de programe malware precum şi de blocarea traficului Internet.  În fiecare zi sunt trimise nu mai puţin de 180 de miliarde de mesaje spam, reprezentând, în medie, circa 90% din întreg traficul de e-mail.
  • Viermi. Extinderea comunicaţiilor în reţea sociale a facilitat lansarea atacurilor cu viermi. Persoanele implicate în aceste comunităţi online sunt mai predispuse să acceseze linkuri şi să descarce conţinut pe care îl consideră trimis de persoane pe care le cunosc şi în care au încredere.
  • Spamdexing. Numeroase tipuri de companii au utilizat intens optimizarea motoarelor de căutare pentru a fi listate mai proeminent în căutările efectuate cu Google şi alte motoare de căutare. Tactica, implicând „împachetarea” unui site web cu cuvinte-cheie relevante sau termeni de căutare, este utilizată tot mai frecvent de către infractorii cibernetici pentru a „deghiza” programele malware în software-uri legitime. Deoarece numeroşi consumatori tind să aibă încredere şi să nu aibă suspiciuni referitor la ierarhizările din principalele motoare de căutare, aceştia sunt mai dispuşi să descarce pachete software false, considerând că sunt legitime.
  • Înşelătorii bazate pe mesaje text. De la începutul anului 2009, în fiecare săptămână au fost identificate cel puţin două sau trei campanii vizând dispozitivele mobile portabile. Cisco descrie utilizatorii tot mai numeroşi de dispozitive mobile drept o „frontieră nouă şi irezistibilă pentru infractorii specializaţi în fraude”. Având în vedere că, în prezent, în lumea întreagă există circa 4,1 miliarde de abonamente la telefonie mobilă, un infractor poate ataca o reţea extrem de extinsă şi obţine profituri substanţiale, chiar dacă atacurile produc un număr redus de victime.
  • Persoane informate. Datorită recesiunii, numeroase persoane au fost concediate sau îşi vor pierde locurile de muncă. În consecinţă, în lunile viitoare, organizaţiile se vor confrunta tot mai mult cu problema atacurilor provocate de persoane informate. Există posibilitatea ca aceste persoane informate care comit fraude să nu fie doar foşti angajaţi, ci şi contractanţi sau alţi terţi.

Citate relevante:

  • Patrick Peterson, Cisco Fellow and Chief Security Researcher, Cisco
    „De multă vreme, securizarea Internetului constituie o «ţintă în mişcare», deoarece infractorii dezvoltă modalităţi tot mai sofisticate de a penetra reţelele companiilor şi de a obţine date personale valoroase. Un aspect frapant reieşit de rezultatele raportului este faptul că, pe lângă abilităţile tehnice necesare penetrării unor reţele extinse şi evitării detectării, aceşti infractori demonstrează cunoştinţe economice aprofundate. Infractorii colaborează între ei, se bazează pe temerile şi interesele indivizilor şi utilizează tot mai mult instrumente Internet legitime precum motoarele de căutare şi modelul SaaS (Software-as-a-Service). De asemenea, unii infractori continuă să utilizeze cu succes metode bine documentate care, în ultimii ani, au fost subestimate datorită preponderenţei tacticilor nou apărute. Deoarece infractorii identifică foarte rapid atât vulnerabilităţile reţelelor online, cât şi slăbiciunile din psihologia consumatorilor, companiile trebuie să adopte modalităţi tot mai avansate de combatere a infracţionalităţii cibernetice şi să îşi păstreze vigilenţa vizavi de toţi vectorii atacurilor informatice.”

Resurse suplimentare:

  • Cisco 2009 Midyear Security Report
  • Cisco Security Intelligence Operations - Cisco Security Intelligence Operations (SIO) este o infrastructură de securitate avansată destinată asigurării unui nivel maxim de securitate şi de detectare/prevenire a ameninţărilor pentru clienţii Cisco. Cisco SIO se bazează pe datele integrate provenite de la mai multe divizii şi dispozitive Cisco şi utilizate pentru evaluarea şi corelarea ameninţărilor şi vulnerabilităţilor Internet. Deoarece ameninţările cunosc o evoluţie continuă, Cisco SIO îmbunătăţeşte capacitatea de identificare a activităţilor şi a tendinţelor globale ale atacurilor şi asigură analize şi servicii de specialitate pentru protejarea utilizatorilor. Beneficiind de o echipă internaţională de cercetători, de informaţii sofisticate de securitate şi de sisteme automate de actualizare, Cisco SIO permite clienţilor să implementeze securizat tehnologii noi pentru colaborare în condiţii de siguranţă.
  • Vizitaţi blogul Cisco Security, The Platform

Etichete Technorati: Cisco, firewall, securitate Web, securitate pentru e-mail, IronPort, spam, virus, malware, securitate pentru companii mari, dispozitiv de securizare.