В ходе переворота в сфере киберпреступлений, хакеры начали перемещать своё
внимание с компьютеров на базе систем Windows на другие операционные системы и
платформы, включая смартфоны и планшеты, гласит доклад
Cisco 2010 Annual Security Report.
В докладе также отмечается, что 2010 год стал первым годом в истории
Интернета, в ходе которого снизилось количество спама, киберпреступники
инвестируют в "отмывание денег", а пользователи продолжают становиться жертвами
огромного числа обманов.
В ответ на десятилетие взломов, целью которых являлись операционные системы
персональных компьютеров, изготовители платформ и приложений улучшили уровень
безопасности своих продуктов и сделали подход к выпуску и использованию патчей
более агрессивным. В результате этого скаммерам стало сложнее взламывать
платформы, которые однажды стали для них их "хлебом с маслом" - особенно
платформу Windows – и теперь они вынуждены искать другие пути заработка. Также
большую роль в этом деле играет использование мобильных устройств и приложений.
Приложения для мобильных устройств, выпущенные сторонними производителями,
представляют значительную угрозу.
Доклад Cisco Annual Security Report также включает победителей Cisco
Cybercrime Showcase 2010 года и обсуждает влияние социальных сетей, облачной
обработки данных, спама и всемирных киберпреступлений на сетевую безопасность.
Спам
2010 год стал первым годом в истории Интернета, в ходе которого наблюдалось
снижение количества спама. Однако в ходе 2010 года наблюдался подъем количества
спама в развитых странах, где получили распространение высокоскоростные сети – в
их число входят Франция, Германия и Великобритания. Например, в Великобритании
количество спама увеличилось практически на 99 процентов по сравнению с 2009
годом. Хорошие новости состоят в том, что в Бразилии, Китае и Турции – каждая из
этих стран занимала верхние строчки в прошлогоднем списке стран, подвергающихся
влиянию спама – количество спама сильно снизилось. Количество спама в Турции
снизилось на 87 процентов. Снижение количества спама произошло из-за большого
"выключения" ботсетей – таких, как Waledac и Pushdo/Cutwai – приписываемого
исследователю Торстену Хольцу, и ограничению провайдеров на рассылку вредоносных
сообщений. В дополнение к этому, государственные органы власти отнеслись к
проблеме спама более серьёзно и стараются остановить отъявленных нарушителей.
Денежные мулы
В то время, как киберкриминальная экономика расширяется и растёт, преступники
получают доступ к еще большему количеству финансовых документов, поэтому
появляется нужда в "деньгоносах" - нанимаются люди для открытия банковских
счетов или даже используют свои банковские счета, тем самым помогая скаммерам
обналичивать и отмывать деньги. Операции по отмыванию денег становятся более
сложными и достигают международного масштаба, и эксперты по безопасности Cisco
ожидают, что они станут основным направлением инвестирования киберпреступников в
2011 году.
Эксплуатация доверия
Большая часть эксплойтов в сфере киберпреступлений опираются не только на
технологии, но и на присущую всем людям тенденцию доверять тем, кто этого не
заслуживает. Доклад Cisco Annual Security Report публикует список семи
"смертельных слабостей", которыми пользуются киберпреступники в своих
психологических атаках при массовых рассылках по электронной почте, переписках в
социальных сетях или телефонных звонках. Семь слабостей – половое влечение,
жадность, тщеславие, доверие, леность, сочувствие и срочность.
Cisco Global ARMS Race Index
Показатель Global Adversary Resource Market Share (ARMS) Race Index компании
Cisco был создан для наблюдения за общим уровнем взломанных ресурсов во всем
мире и для постепенного создания более наглядной картины успешных операций
криминального онлайн-собщества по взлому предприятий и индивидуальных
пользователей. Согласно информации, собранной для оценки по десятибалльной
шкале, уровень ресурсов под враждебным контролем во всем мире к концу 2010 года
снизился почти что на полбалла к показателю декабря 2009 года, который составлял
7.2 балла по данным доклада Annual Security Report компании Cisco 2009 года.
Матрица Cisco Cybercrime Return on Investment (CROI)
Матрица Cisco CROI Matrix, которая дебютировала в ходе доклада Cisco Annual
Security Report в 2009 году, анализирует типы киберпреступлений, на которые, по
мнению экспертов по безопасности Cisco, скаммеры, нацеленные на получение
прибыли, будут направлять свои силы в 2011 году. Основанная на работе 2010 года,
матрица предсказывает, что трояны, направленные на кражу данных – такие, как
Zeus, легкие в использовании веб-эксплойты и денежные мулы получат еще более
широкое распространение в 2011 году.
"Выжидающие" способы получения денег включают в себя вредоносное ПО для
мобильных платформ, Zeus уже адаптировали для сотовых телефонов в форме SymbOS/Zitmo.Altr
(где "Zitmo" означает "Zeus in the Mobile"). С другой стороны, мошеннические
операции в сфере социальных сетей, не станут значительной отраслью для вложения
средств для киберпреступников в 2011 году, несмотря на помещение их в категорию
"Потенциально возможных" в прошлогоднем докладе. Это не значит, что количество
мошеннических операций в социальных сетях снижается; они – всего лишь маленькая
часть большого плана по запуску таких веб-эксплойтов, как троян Zeus.
