Strona główna / Na czasie / Serwisy społecznościowe - najlepsze miejsca dla przestępstwa
niedziela 31 styczeń 2010 | Jan Petersen
Serwisy społecznościowe - najlepsze miejsca dla przestępstwa
Portale, blogi, fora czy serwisy społecznosciowe to już cały wielki sektor mediów. Nic dziwnego, że wykorzystują to przestępcy, którzy są tam gdzie społeczeństwo. Wnioski z ostatniego rocznego raportu bezpieczeństwa Cisco wskazują, że najlepszą okazją dla przestępców są nie ułatwienia technologiczne ale zachowania ludzi.

W Rocznym Raporcie nt. Bezpieczeństwa 2009 Cisco, zaprezentowano wpływ serwisów społecznościowych, zwłaszcza społeczności sieciowych, na bezpieczeństwo sieci. Podkreślono, że do tworzenia okazji dla działań cyberprzestępców przyczynia się nie technologia, lecz zachowania ludzi. W raporcie wskazano laureatów tytułu Cisco Cybercrime Showcase 2009, przyznawanego zarówno największym zagrożeniom bezpieczeństwa, jak i ekspertom monitorujących stan bezpieczeństwa sieci. Przedstawiono również trendy występujące w przetwarzaniu poza siecią lokalną - w modelu Cloud Computing, rozprzestrzenianiu spamu i globalnej aktywności cyberprzestępców, z którą mają do czynienia informatycy.

Np.: Fecebook ma 350 milionów użytkowników

Wyniki Raportu Cisco nt. Bezpieczeństwa pokazują, że w 2009 r. nastąpił szybki rozwój serwisów społecznościowych. Przykładowo, w ubiegłym roku, liczba aktywnych użytkowników serwisu Facebook potroiła się i wzrosła do 350 milionów. Wg szacunków, w 2010 r. zainteresowanie serwisami społecznościowymi będzie rosło ze względu na fakt, że coraz więcej przedsiębiorstw i instytucji docenia ich znaczenie w komunikacji biznesowej. Te kanały komunikacji szybko stały się terenem działania cyberprzestępców, ze względu na nadmierne zaufanie ich użytkowników do innych członków społeczności oraz niewystarczające wykorzystanie rozwiązań ograniczających rozprzestrzenianie się szkodliwego oprogramowania i wirusów komputerowych. W raporcie Cisco zaprezentowano również informacje na temat potencjalnie groźnego połączenia drobnych luk w zabezpieczeniach, niewłaściwego zachowania użytkowników i nieaktualnego oprogramowania antywirusowego, które mogą znacznie pogorszyć bezpieczeństwo sieci.

„Wykorzystywanie serwisów społecznościowych w biznesie i dla celów prywatnych zwiększa potencjalne zagrożenia bezpieczeństwa sieci. Ich źródłem często są nie technologie, lecz ludzie. Bez odpowiedniej wiedzy na temat zagrożeń nasza naturalna skłonność do ufania „przyjaciołom” może narazić nas, nasze komputery domowe i sieci firmowe na działanie szkodliwego oprogramowania. Wartość mediów społecznościowych jest w coraz większym stopniu doceniana przez firmy, ale powinny one zapewnić odpowiednie przeszkolenie pracowników, tak aby mogli unikać zagrożeń dla siebie i swoich pracodawców” – powiedział Patrick Peterson z Cisco.

Resume raportu bezpieczeństwa 2009 Cisco

  • Najbardziej zuchwała operacja przestępcza: Zeus. Jest to koń trojański, który inicjuje ukierunkowany atak typu phishing i pobieranie szkodliwego oprogramowania. Pokonuje bariery, w postaci nazwy użytkownika i hasła, a następnie wykrada dane uwierzytelniające do bankowych kont internetowych. Dostępne narzędzia umożliwiają przestępcom tworzenie wariantów Zeusa, co utrudnia jego wykrycie przez programy antywirusowe. W 2009 r. botnet Zeus zainfekował prawie 4 miliony komputerów na całym świecie.
  • „Iskra nadziei” w walce z cyberprzestępczością: Grupa Robocza Conficker. Jest to zespół złożony ze specjalistów w dziedzinie zabezpieczeń i innych ekspertów z branży. Został wyróżniony za znaczne złagodzenie skutków działania robaka sieciowego Conficker, który miał spowodować powszechny chaos po 1 kwietnia 2009 r.
  • Najważniejsza innowacja w działalności przestępczej: Koobface. Jest to regenerujący się robak, który  po raz pierwszy pojawił się w serwisie Facebook w 2008 r., a następnie, w 2009 r., w serwisie Twitter. Działanie Koobface przejawia przez zachęcanie użytkowników do kliknięcia na łącza do pliku wideo na serwisie YouTube, które uaktywnia robaka. Różne warianty tego oprogramowania zainfekowały ponad 3 milionów komputerów.

Główne wnioski

  • Spam. Serwisy społecznościowe stanowią dla cyberprzestępców obszar, w którym  mogą wyszukiwać nowe ofiary.  Spam jest nadal wykorzystywany głównie do nakłaniania użytkowników do pobrania szkodliwego oprogramowania, czy np. zakupu fałszywych leków. Według prognoz zawartych w Rocznym Raporcie Cisco nt. Bezpieczeństwa, w 2010 r. ilość spamu zwiększy się o 30–40% w porównaniu z rokiem 2009. Dane z sieci SensorBase firmy Cisco wskazują, że wprawdzie Stany Zjednoczone i inne kraje najbardziej rozwinięte (np. należące do Unii Europejskiej) zaczynają ograniczać źródła spamu, ale rozwój szerokopasmowego dostępu do Internetu, w takich krajach, jak: Indie czy Wietnam sprawia, że stają się one w coraz częściej źródłem spamu. W 2009 r. Stany Zjednoczone, które były największym nadawcą spamu, utraciły tę pozycję na rzecz Brazylii.
  • Cloud Computing. Jeszcze 10 lat temu przechowywanie danych poufnych poza infrastrukturą firmy, chronioną przez korporacyjne zabezpieczenia, było trudne do wyobrażenia. Obecnie, gdy powszechne staje się przetwarzanie danych w modelu Cloud Computing i dostępie do odpowiednich aplikacji, staje się coraz bardziej powszechne. Wielu użytkowników ma do tej technologii tak duże zaufanie, że nie przywiązują należytej wagi do tego, gdzie przechowuj się te poufne dane i jak są one chronione. Twórcy Raportu Cisco nt. Bezpieczeństwa zalecają, aby przedsiębiorstwa i instytucje żądały od usługodawców zewnętrznych dokładnych informacji o zabezpieczeniach stosowanych do ochrony ich danych.
  • Macierz Cisco Cybercrime Return on Investment (CROI). Raport Cisco nt. Bezpieczeństwa po raz pierwszy zawiera macierz zwrotu z inwestycji w cyberprzestępczość (Cisco CROI), opartą na znanej macierzy wzrostu udziału rynkowego (Growth-Share Matrix) opracowanej przez Boston Consulting Group. Macierz CROI pozwala zanalizować, które typy cyberprzestępczości będą „wygrywały” i „przegrywały” w 2010 r. Na podstawie wyników z roku 2009, CROI pokazuje, że w 2010 r. będą dominowały masowe ataki konia trojańskiego Zeus na bankowość internetową oraz inne zyskowne, łatwe do wdrożenia narzędzia internetowe. Zagrożenie będą nadal stwarzało oprogramowanie typu shareware, programy szpiegujące, fałszywe kliknięcia, wyłudzanie wpłat z góry i spam nakłaniający do zakupu fałszywych leków. Przestępcy próbujący zarabiać metodą „czekaj i patrz” będą stosować w sieciach społecznościowych takie nowe narzędzia, jak Koobface.
  • Cisco Global ARMS (Adversary Resource Market Share) Race Index, został opracowany w celu oceny ogólnoświatowego poziomu zagrożenia zasobów. Wskaźnik ten pozwoli uzyskać lepszy obraz działań cyberprzestępców, w stosunku do aktywności przedsiębiorstw i użytkowników indywidualnych. W 2009 r. wskaźnik określał poziom zasobów będących pod ich kontrolą na 7,2, co oznacza, że od 5 do 10 procent komputerów osobistych było zagrożonych.

Chmura: przyszłość komputeryzacji

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej