O spoločnosti Cisco

Kybernetickí zločinci útočia na nové platformy a perú stále viac peňazí

V roku 2010 prvý krát v histórii poklesol objem spamu na internete, kybernetickí zločinci investovali do techník prania peňazí a aj naďalej zneužívajú dôveru užívateľov.


San José/Bratislava  - 8. február 2011 - Podľa Výročnej bezpečnostnej správy Cisco pre rok 2010 nastal v oblasti kybernetického zločinu zásadný obrat. Podvodníci sa začali presúvať z operačného systému Windows na iné platformy, vrátane inteligentných mobilných telefónov, tabletov a mobilných platforiem všeobecne.

V poslednej dekáde sa rozmohlo kyberzneužívanie platforiem a aplikácií pre PC, preto výrobcovia a predajcovia zdokonalili bezpečnosť svojich produktov a venovali väčšiu pozornosť ochrane ich zraniteľných bodov. V dôsledku toho je pre kybernetických zločincov omnoho ťažšie napádať ich obľúbené platformy (najmä Windows) a pozornosť presúvajú na iné zdroje nelegálnych zárobkov. Faktorom podporujúcim tento trend je rozmach mobilných zariadení a aplikácií -ukazuje sa, že vážnym zdrojom ohrození sú práve mobilné aplikácie tretích strán.

Výročná bezpečnostná správa Cisco 2010 sa tiež zaoberá vplyvom sociálnych médií, cloudových technológií, spamu a globálneho kybernetického zločinu na sieťovú bezpečnosť.

Najdôležitejšie zistenia:

  • Spam: Rok 2010 bol prvým v histórii internetu, kedy poklesol celkový objem spamu. Aj napriek tejto dobrej správe však úroveň spamu vzrástla vo vyspelých krajinách, kde narastá pokrytie širokopásmovým pripojením na internet (napr. Francúzsko, Nemecko, Veľká Británia -tu spam narástol o takmer 99 percent). Na druhej strane však krajiny ako Brazília, Čína a Turecko, ktoré sa minulý rok umiestnili na popredných miestach zoznamu krajín s rozsiahlym objemom spamu, zaznamenali v roku 2010 jeho výrazný pokles (v Turecku o 87 percent). Pokles bol výsledkom rozloženia niektorých botnetov ako aj tým, že poskytovatelia pripojenia na internet zabraňovali preniknutiu škodlivých emailov do širokopásmových sietí. Boj proti spamu začali brať vážnejšie aj úrady.
  • Pranie peňazí: Tak ako ekonómia naviazaná na kybernetický zločin expanduje a podvodníci kontrolujú čoraz viac finančných prostriedkov, narastá aj ich dopyt po praní špinavých peňazí. Využívajú stále dokonalejšie schémy a ich aktivity naberajú medzinárodný rozsah. Cisco predpokladá, že táto oblasť bude v roku 2011 významným cieľom investícií podvodníkov.
  • Zneužitie dôvery: Podvodníci zneužívajú nielen slabiny technológií, ale aj ľudí. Výročná bezpečnostná správa identifikuje sedem "smrteľných slabín" zneužívaných podvodníkmi napr. prostredníctvom e-mailov, sociálnych sietí alebo telefonátov -sú to: sexuálna príťažlivosť, chamtivosť, márnivosť, dôvera, lenivosť, súcit a naliehavosť.
  • Cisco Global ARMS Race Index: Tento index bol vytvorený pre sledovanie celkového objemu kompromitovaných zdrojov vo svete a časom aj pre poskytnutie lepšieho obrazu o úspešnosti podvodníkov. Podľa údajov zhromaždených pre vytvorenie indexu objem zdrojov ovládaných podvodníkmi poklesol na 10-bodovej stupnici ku koncu roka 2010 v porovnaní s rokom 2009 o takmer pol bodu.
  • Hodnotenie Cisco Cybercrime Showcase 2010: V roku 2010 Cisco udelilo dve ocenenia: jedno pre zástupcu Dobra - za významný úspech v oblasti boja proti kybernetickému zločinu (Thorsten Holz, univerzita Ruhr-University Bochum, Nemecko), druhé pre zástupcu Zla -za najnebezpečnejší malware (Stuxnet).
  • Cisco matica návratnosti investícií do kybernetického zločinu: Táto matica  analyzuje typy kybernetických podvodov, na ktoré budú podľa spoločnosti Cisco v roku 2011 podvodníci sústrediť svoje zdroje. Na základe vývoja v roku 2010 matica predpovedá, že rôzne typy ohrození a techniky prania peňazí budú rásť aj v roku 2011 -malware typu Zeus už existuje aj vo verzii pre mobilné platformy. Naopak, aj napriek tomu, že sa sociálne siete minulý rok umiestnili v kategórii potenciálnych zdrojov ohrození, v roku 2011 nebudú výrazným cieľom investícií podvodníkov. Neznamená to však, že podvody na sociálnych sieťach sú na ústupe.

Cisco Matica návratnosti investícií do kybernetického zločinu