Az internetes bűnözés új játszótere

A közösségi média 2009-ben robbanásszerű fejlődésen ment keresztül. Egyetlen év alatt csak a Facebook a háromszorosára, azaz 350 millióra növelte az aktív felhasználóinak számát. A közösségi hálózatok térnyerése várhatóan 2010-ben is tovább folytatódik, mivel egyre több szervezet ismeri fel a bennük rejlő üzleti lehetőségeket. A közösségi szolgáltatások nagyon gyorsan az internetes bűnözők valóságos játszóterévé váltak, mivel az ilyen oldalak tagjai sokszor túlzott bizalmat tanúsítanak a közösség többi tagjával szemben, és gyakran nem teszik meg azokat a minimálisan szükséges óvintézkedéseket sem, amelyekkel megelőzhető lenne a rosszindulatú programok és a kártékony programok terjedése.

Brazília a legnagyobb spamforrás

Az internetes bűnözők legfontosabb vadászterületei várhatóan a közösségi hálók lesznek. Ennek ellenére még mindig a kéretlen levelek jelentik a leggyakoribb módszert arra, hogy a gyanútlan felhasználókat rávegyék a rosszindulatú programok letöltésére vagy például gyógyszerkészítmények megvásárlására. A jelentés becslése szerint a kéretlen levelek mennyisége 2010-ben mintegy 30-40 százalékkal fogja meghaladni a 2009-es szintet.

A Cisco saját SensorBase adatai azt mutatják, hogy míg az Egyesült Államok és más, gazdaságilag fejlett országok elkezdték felszámolni a területükön működő kéretlenlevél-küldő hálózatokat, a fejlődő országok (így például India és Vietnám) a szélessávú internet térnyerésével egyre komolyabb spamforrássá léptek elő. Ezt támasztja alá, hogy 2009-ben már nem az Egyesült Államok volt a kéretlen levelek legfőbb forrása, hanem Brazília.

Körültekintésre van szükség a felhőkben

Míg tíz évvel ezelőtt szinte elképzelhetetlen lett volna, hogy a vállalatok az üzletileg érzékeny adatokat a vállalati tűzfal védőszárnyán kívül is tárolják, a számítási felhők és a hosztolt alkalmazások megjelenésével ez mára egyre inkább megszokottá vált. Sok felhasználó annyira bízik az új technológiában, hogy a minimálisan elvárható elővigyázatosságot mellőzve arról sem tájékozódik, hogy kire bízza az érzékeny adatok hosztolását. A Cisco a biztonsági jelentésében azt javasolta, hogy a szervezetek az ilyen szolgáltatások megrendelése előtt kérjenek részletes tájékoztatást a szolgáltatótól az adatvédelem érdekében tett intézkedésekkel kapcsolatban.

"Magyarország még csak most ismerkedik a számítási felhőkben rejlő lehetőségekkel. E biztonsági szolgáltatásokat a nagyfokú megbízhatóság, a mobilitás és a kedvezőbb költségek tehetik vonzóvá. Azonban mindez csak akkor valósulhat meg, ha a cégek megbízható szolgáltatók tesztelt megoldásait veszik igénybe." - mondta Ács György, a Cisco regionális biztonsági szakértője.

Internetes bűnözéssel kapcsolatos beruházás-megtérülési mátrix

Az idén mutatkozik be először a Cisco CROI mátrix, amelyet a Boston Consulting Group közismert "növekedési/részesedési mátrixa" alapján állítottak össze. A CROI mátrix azt elemzi, hogy a 2010-es évben várhatóan milyen típusú bűnözési formák lesznek a "nyertesek" és a "vesztesek" között.

A Cisco szerint a széles körben elterjedt Zeus banki trójai program, valamint a bűnözők számára hasonlóan busás nyereséggel kecsegtető és könnyen útjukra indítható webes támadások jelentős sikerre számíthatnak 2010-ben is. A hamis biztonsági szoftverek, a kémprogramok, a kattintásos (click fraud) valamint az előlegfizetéses (advance-fee fraud) csalások, illetve a gyógyszerhirdetéseket tartalmazó kéretlen levelek továbbra is az internetes bűnözők fontos bevételi forrásai maradnak.

A PC-k 5-10 százaléka a bűnözést szolgálja

Az internetes bűnözőknek áldozatul esett erőforrások globális nyomon követésére a Cisco létrehozta a Global Adversary Resource Market Share (ARMS) Race Index mutatót. Idővel ez az érték pontosabb képet ad majd arról, hogy a bűnözői körök milyen mértékben veszélyeztetik a vállalati és egyéni számítógépes rendszereket. 2009-ben a mutató 7,2-es értéken állt, ami azt jelenti, hogy a személyi számítógépek mintegy 5-10 százalékát tudták a bűnözők az ellenőrzésük alá vonni.