O spoločnosti Cisco

Sociálne siete sa stávajú mekkou kybernetických hrozieb

Získavať prístup k cudzím kontám pátraním po bezpečnostných dierach v softvéroch a lákať od ľudí peniaze emailovým spamovaním už neletí. Internetoví podvodníci sa presúvajú do sociálnych sietí.


Bratislava, 25. január 2010. Hoci bezpečnostných dier a zraniteľných miest v systémoch vlani v porovnaní s predošlými rokmi nepribudlo, počet prípadov zneužitia osobných údajov a kybernetických útokov medziročne po celom svete narástol o 57 percent, tvrdí výročná správa o bezpečnosti od spoločnosti Cisco.

Kybernetickí podvodníci nachádzajú živnú pôdu v sociálnych sieťach, ktoré prenikajú aj do biznisu. Je to prirodzené, lebo kriminálnici sa vždy presúvajú tam, kde sú ich obete. Spoliehajú sa na to, že ľudia sú v sociálnych sieťach dôverčivejší ako v bežnom živote. V komunite ľudí, ktorých poznajú, sa cítia bezpečne a podvodníci tento fakt zneužívajú. "Človek s dôverou klikne na akýkoľvek odkaz od svojich priateľov," upozorňuje špecialistka na bezpečnosť spoločnosti Cisco Klaudia Bakšová.

Situáciu komplikuje aj rastúca sofistikovanosť internetových kriminálnikov. Mnohé útočnícke červy sa vedia regenerovať, ako to vlani dokázal Koobface, ktorý vo svojich rôznych verziách infikoval zhruba tri milióny počítačov. Ešte v roku 2008 sa objavil na Facebooku a neskôr sa presunul na Twitter.

Sociálne siete zneužívajú podvodníci na šírenie nevyžiadaných správ, ktorými navádzajú adresátov kliknúť na odkazy propagujúce rôzne produkty s premrštenými cenami, alebo ich lákajú na predplatné služieb, ktoré sa dajú iba veľmi ťažko zrušiť.  Hlavným problémom je však krádež osobných údajov a ich prípadné zneužitie.

Sociálne siete sú tiež dobrý prostriedok na propagáciu podvodných antivírových programov. Podľa Anti-Phishing Working Group narástol od roku 2008 ich počet až päťnásobne. "Jednak sú veľmi slušným zdrojom nelegálneho, no predovšetkým sú bránou k citlivým osobným údajom," dodáva Klaudia Bakšová.

Mnohí kyberkriminálnici sa tvária ako legitímni podnikatelia - a pre svoj "biznis" si najímajú aj zvyčajne nič netušiacich spolupracovníkov. Typicky ide o dôverčivé obete, ktoré sa ocitli v ekonomickej núdzi. Pracujte z domu a zarobte tisíce mesačne - zhruba tak znejú inzeráty, ktorými organizované skupiny najímajú ľudí, ktorí pomáhajú zahladiť stopy pri transfere peňazí ukradnutých cez internet z cudzích účtov.

Podvodníci sú nielen organizovanejší, ale neustále vylepšujú svoje techniky a metódy. Výročná správa Cisco dáva za príklad rastúcej sofistikovanosti manipuláciu výsledkov zobrazených vyhľadávačom. Navyše, podvodníci sa naučili promptne reagovať na aktuálne udalosti.

Napríklad, do niekoľkých hodín od smrti Michaela Jacksona narástol podiel spamu, ktorý sa snažil využiť zvedavosť a zármutok ľudí, prakticky z nuly na vyše päť percent globálne odoslanej nevyžiadanej pošty. Kto dychtivo hľadal na webe nové informácie o tom, či a ako popová hviezda zomrela, mal veľkú šancu, že na popredných miestach hlavných vyhľadávačov sa mu zobrazili odkazy na zlomyseľné weby. Ďalšími témami nevyžiadanej pošty boli okrem úmrtia celebrít a svetovej finančnej krízy akcie celosvetového významu, sviatky a pandémia chrípky H1N1.

Internetovým podvodníkom nahrávajú aj nové trendy vo využívaní technológií vo firmách. Zamestnanci používajú rôzne vzdialené aplikácie, napríklad webový email, sociálne siete či kolaboračné aplikácie, nielen v súkromí, ale aj v práci. A zvyknú si cez ne vymieňať aj dôverné firemné údaje.

Na ktoré hrozby si treba dávať najväčší pozor v roku 2010? Bezpečnostní odborníci Cisca využili na určenie najpravdepodobnejších rizík tohto roka maticu CROI (Cisco Cybercrime Return on Investment), ktorá vychádza z bostonskej matice. Ide o manažérsky nástroj pre určenie, do ktorej časti biznisu sa firme oplatí investovať.

Hviezdami kyberkriminálneho neba, čiže rýchlo rastúce podvody s dobrými výnosmi, budú tento rok bankové trójske kone a najrôznejšie typy škodlivých webov. K rozšíreným a ziskovým podvodom, ale s menšou mierou rastu, budú patriť overené metódy, akými sú napríklad scareware, spyware, farmaceutický spam, alebo podvody, ktoré sa snažia vopred vylákať od ľudí peniaze s prísľubom neskorších benefitov. Najväčší potenciál pre budúci rast a vysoké zisky majú podľa CROI podvody v sociálnych sieťach.

Zaručený spôsob ako nainfikovať počítač a vystaviť seba, alebo svojho zamestnávateľa riziku: tuNew Browser Window