Интернет измамниците изместват интереса си от Windows-базирани компютри към други операционни системи и платформи, включително смартфони, таблети и мобилни платформи. Това е основният извод от годишния доклад по сигурността на Сиско, публикуван преди дни. Докладът разкрива също, че 2010-а е първата година в историята на интернет, през която обемът на спам е намалял, киберпрестъпниците инвестират сериозно в „парични мулета” и потребителите продължават да попадат в безбройните капани на експлоатация на доверието им.

В отговор на кибернападенията над PC операционни системи, платформи и приложения от последните десет години, производителите са повишили сигурността на продуктите си по отношение на уязвимите места, които стават обект на нападение. Резултатът от това е, че киберпрестъпниците много по-трудно експлоатират платформите, които до скоро са атакували безпроблемно, в частност платформата на Windows, и сега търсят начин да изкарват пари от друго място. Допълнителен фактор за прокарването на тази тенденция се явява и все по-широкото потребление на мобилните устройства и приложения, смятат от Сиско.

„Всеки знае анекдота за двамата туристи и гладната мечка, в който по-бързият турист обяснява на по-бавния, че се състезава с него, а не с мечката. През последните десет години „мечките” от света на киберпрестъпността се хранят с „по-бавния турист” – платформата на Windows. Но с увеличената сигурност на Windows операционната платформа и приложенията й, те започват да се оглеждат и за друга подходяща плячка, с която да задоволят апетита си“, коментира Патрик Питърсън, анализатор по сигурността в Сиско. „Мобилните операционни системи са туристите, които „кибер мечките” са пренебрегвали доскоро, но сега започват да изглеждат все по-привлекателни за тях. Тези хищници в интернет пространството се възползват и вследствие на бума при употребата на мобилни устройства, където се наблюдава растящ брой на нападения, насочени точно към мобилните потребители”, допълва той.

Спамът

2010 е първата година, която бележи спад в обема на спам в историята на интернет . Положителната тенденция идва от Бразилия, Китай и Турция, които за разлика от 2009г., когато фигурираха на челните места в списъка на държави с най-много спам, през изминалата 2010 година демонстрират значително по-ниски нива на спам. В Турция например, обемът е спаднал с 87%. Това намаление се обяснява главно с придобилите широка публичност, успешни удари върху бот мрежите като Waledac и Pushdo/Cutwail, приписани главно на експерта Торстен Холц (Сиско класация на Киберпрестъпността за 2010) и ISPs, които ограничават опасните имейли за широколентовите мрежи. Освен това, се наблюдава и видима промяна в поведението на властите в отделните страни, които приемат спам проблема много по-сериозно и предприемат конкретни действия срещу най-големите нарушители. Въпреки положителния тренд на намаляване на спама в глобален аспект, докладът на Сиско за 2010 г. регистрира продължаващото му увеличение в развитите икономики, където широколентовия интернет става все по-разпространен, включително и във Франция, Германия и Великобритания. Във Великобритания например, обемът на спам се е увеличил с близо 99% от 2009 г. до 2010 г.

Парични мулета

С развитието на киберпрестъпността и с все по-големия обем от парични постъпления вследствие на престъпна дейност, се създава нужда от ползването на т. нар. парични мулета – хора, наети да отварят банкови сметки (или пък да използват наличните си), за да помагат на киберпрестъпниците да „превъртят” и „изперат” парите. Дейностите по легализиране на пари, получени чрез киберпрестъпна дейност, стават все по-сложни за разкриване и проследяване, тъй като често имат международен обхват – трансферират се пари в сметки от различни държави, което усложнява многократно процеса на проследяване. Това е причината, експертите на Сиско да считат, че през 2011 година този проблем ще се задълбочава и че прането на пари чрез мулета ще бъде основен фокус на киберпрестъпниците.

Експлоатация на доверието

Повечето киберпрестъпни схеми не наблягат единствено на технологиите, но разчитат и на чисто човешката слабост да се доверяваме на неподходящи хора. Годишният доклад по сигурността показва седем „смъртоносни слабости”, които кибер престъпниците използват чрез измами в социалните мрежи – било то под формата на имейли, чат през социалните мрежи или телефонни обаждания. Седемте слабости са сексапил, алчност, суета, доверие, мързел, състрадание и спешност.

ROI матрицата на Сиско

Матрицата на Сиско за възвръщаемост на инвестициите от киберпрестъпност, която дебютира в годишния доклад за сигурност 2009 г., анализира видовете престъпност, към които според експертите на Сиско ще се насочат ресурсите на киберпрестъпнниците, търсещи печалба през 2011 г.

Базирана на дейностите през 2010 г., матрицата предсказва, че троянци като Zeus, хакери и парични мулета ще продължат своя възход през 2011 г. Схемите от типа „почакай да видиш” включват малуеър за мобилни устройства. Zeus вече се адаптира за мобилни платформи под формата на SymbOS/Zitmo.Altr (Zitmo означава Zeus In The Mobile). От друга страна, схемите в социалните мрежи няма да бъдат от голям интерес за изследване и инвестиране от страна на киберпрестъпността, макар че бяха на висока позиция в категорията „Потенциални” в доклада от миналата година. Това не означава, че схемите в социалните мрежи спадат като брой - те са просто малка част от по-голям план: стартирането на уеб нападения като троянеца Zeus. /InfoWeek