Știri

Cisco: Criminalitatea informatică se mută de pe PC-uri spre sisteme non-Windows și platforme mobile

Raportul anual de securitate al Cisco arată că 2010 este primul an în care volumul de spam s-a micșorat


București, 21 ianuarie 2011 - Conform raportului anual de securitate remis de Cisco, criminalitatea informatică traversează un moment de cotitură, infractorii informatici și-au schimbat abordarea, au trecut de la PC-urile operate de Windows către alte sisteme de operare și platforme, inclusiv smartphone-uri, tablete, platforme mobile în general. Raportul Anual de Securitate mai evidențiază faptul că anul 2010 este primul din istoria internetului în care volumul de spam a scăzut,  infractorii cibernetici investesc masiv în găsirea altor căi pentru înșelătorii, iar utilizatorii continuă să cadă pradă nenumăratelor forme de exploatare a încrederii.

Ca răspuns la ultima decadă de exploatare cibernetică a sistemelor operate de PC, furnizorii de platforme și aplicații pentru PC au mărit gradul de securitate a produselor și au adoptat o abordare mai agresivă pentru a minimaliza vulnerabilitățile. Ca rezultat, infractorilor le este tot mai greu să exploateze platforme care până atunci fuseseră surse sigure de venituri pentru ei - în special platforma Windows - și încep să caute alte surse de bani. La fel de important în acest trend este adoptarea pe scară largă a dispozitivelor mobile și a aplicațiilor. Aplicațiile mobile în special sunt ținte serioase pentru aceștia.

Raportul anual de securitate Cisco include și câștigătorii premiilor Cisco Cybercrime Showcase 2010 pe teme de criminalitate informatică și discută impactul platformelor de socializare, al aplicațiilor de tip cloud, spam și activități de criminalitate informatică pentru securitatea rețelei.

Repere cheie

  • Spam: 2010 marchează primul an de scadere al volumului de spam din istoria internetului. În ciuda acestei vești bune, 2010 a însemnat o creștere a volumul de spam în economii dezvoltate, unde conexiunile de bandă largă sunt foarte răspândite, incluzând Franța, Germania sau Marea Britanie. În Marea Britanie, de exemplu, volumul de spam a crescut cu 99% în 2010 față de 2009. Vestea bună este că Brazilia, China și Turcia  - toate aceste țări figurau pe poziții fruntașe pe lista națiunilor afectate de spam - au înregistrat o scădere considerabilă a volumului acestuia în 2010. În special în Turcia, volumul de spam a scăzut cu 87%. Această scădere se datorează în parte reducerii programelor botnet de genul Waledac și Pushdo/Cutwail, atribuită cercetătorului Thorsten Holz și restricționării de către ISP a malware-ului de e-mail din rețelele broadband. În plus, autoritățile tratează problema spamului cu multă seriozitate și urmăresc să reducă la minimum amenințările infractorilor.
  • Transferuri ilicite de bani: Deoarece economia infractorilor cibernetici se extinde, iar aceștia au acces la surse de bani tot mai mari, există o nevoie crescândă de persoane care să spele acești bani. Operațiunile de spălare de bani devin tot mai elaborate și internaționalizate, iar experții în securitate Cisco anticipează că acesta va fi un obiectiv major al investițiilor în stoparea infracționalității cibernetice în anul 2011.
  • Exploatarea încrederii: Majoritatea infracțiunilor cibernetice vizează nu numai domeniul tehnologiei și se folosesc de toate slăbiciunile pentru a exploata încrederea utilizatorilor. Raportul anual de securitate Cisco evidențiază 7 "slăbiciuni majore" pe care infractorii cibernetici le exploatează prin escrocherii  - fie sub forma e-mailurilor, a interacțiunilor în cadrul platformelor sociale, ori prin apeluri telefonice. Cele 7 slăbiciuni sunt: carisma, lăcomia, vanitatea, încrederea, lenea, compasiunea și urgențele.
  • Cisco Global ARMS Race Index: Global Adversary Resource Market Share (ARMS) Race Index a fost conceput de Cisco pentru a urmări nivelul general de resurse compromise la nivel mondial și, în timp, pentru a oferi o imagine mai bună a ratei de success a infracționalității la compromiterea companiilor și a utilizatorilor individuali. Conform datelor colectate (pentru un indicator cu puncte de la 1 la 10), nivelul resurselor controlate la nivel mondial la sfârșitul anului 2010 a scăzut cu o jumătate de punct de la cota de referință de 7,2 puncte raportată pentru decembrie 2009 de către Raportul Anual de Securitate pe 2009.
  • The 2010 Cisco Cybercrime Showcase: Al doilea Cisco Cybercrime Showcase împotriva infracționalității cibernetice a oferit 2 premii pe anul 2010 - unul pentru contribuția adusă împotriva criminalității informatice de către un profesionist în securitate, Thorsten Holz, Universitatea Ruhr-Bochum, Germania, iar celălalt, pentru cel mai amenințător  malware, Stuxnet.
  • Matricea Cisco Cybercrime Return on Investment (CROI): Matricea Cisco CROI, care și-a făcut debutul în raportul anual de securitate al anului 2009, analizează tipurile de infracțiuni cibernetice către care își vor canaliza atenția infractorii cibernetici în 2011, prezise de către experți în securitate Cisco. Bazându-se pe performanțele din 2010, matricea prevede că troienii de furturi de date, cum ar fi Zeus, și transferurile ilicite de bani vor crește în anul 2011. Infractorii au adaptat deja troianul Zeus ca malware pentru platforme mobile, sub forma SymbOS/Zitmo.Altr ("Zitmo" este acronimul lui "Zeus pentru platforme mobile"). Pe de altă parte, infracțiunile din rețelele de socializare nu vor fi o arie semnificativă în care infractorii cibernetici să își investească resurse, în ciuda plasării acesteia în categoria "Potențiale" în raportul pe anul trecut. Acest lucru nu înseamnă că escrocheriile din rețelele sociale sunt în declin; ele sunt doar o mică parte a unui plan mai mare - exploatarea Web cu troieni, ca de exemplu Zeus.

Patrick Peterson, fellow Cisco: "Toată lumea știe bancul cu cei doi drumeți și ursul înfometat, în care drumețul cel grăbit spune că nu trebuie să fugă mai repede ca ursul ci doar mai repede decât celălalt drumeț. Ca și ursul, infractorii cibernetici s-au tot hrănit cu 'drumețul cel mai lent' numit Windows în ultimul deceniu. Dar securitatea crescută din noile sisteme Windows și aplicațiile instalate, acești 'urși' se uită în altă parte pentru a-și satisface foamea. Sistemele de operare mobile și cele emergente au fost drumeți pe care ursul i-a ignorat până acum, dar care devin tot mai apetisanți"