În ediţia semestrială a Cisco Annual Security Report, compania evidenţiază câteva dintre cele mai obişnuite strategii tehnice şi comerciale utilizate de infractori pentru penetrarea reţelelor companiilor mari, compromiterea web site-urilor oficiale pentru răspândirea programelor malware şi furtul de informaţii personale şi bani de la persoane fizice. Cisco îndeamnă în acest raport la sporirea vigilenţei vizavi de abordările infracţionale foarte cunoscute, dar care sunt la fel de sofisticate şi de răspândite ca şi noile tipuri de atacuri.
În ceea ce priveşte principalele rezultate evidenţiate în raport, se arată că Viermele Conficker, care a început la sfârşitul anului trecut să infecteze sistemele de computere prin exploatarea unei vulnerabilităţi a sistemului de operare Windows, continuă să se răspândească. În luna iunie a anului 2009, mai multe milioane de sisteme de computere erau controlate de viermele Conficker.
De asemenea, infractorii sunt la curent cu evenimentele şi profită la maximum de acestea. După izbucnirea în luna aprilie a epidemiei de gripă A/H1N1 („gripa porcină”), infractorii cibernetici au invadat rapid mediul online cu mesaje spam făcând publicitate unor aşa-zise medicamente preventive şi cu linkuri către farmacii false. Infractorii cibernetici profită frecvent de principalele evenimente mediatice pentru a lansa acest tip de atac. Deşi numeroşi infractori cibernetici continuă să prolifereze cantităţi extrem de mari de mesaje spam, alţii preferă să difuzeze cantităţi mai mici de astfel de mesaje, lansând însă atacuri mai frecvente, urmărind să fie cât mai puţin vizibili.
Totodată, preşedintele SUA, Barack Obama, doreşte prioritizarea securităţii cibernetice a Statelor Unite la nivelul administraţiei sale şi colaborarea cu sectorul privat şi comunitatea internaţională în vederea impulsionării inovaţiilor tehnologice pentru îmbunătăţirea securităţii cibernetice şi reducerea infracţionalităţii pe Internet. Se preconizează că, în lunile următoare, aceste iniţiative vor avea un impact pozitiv semnificativ în domeniul IT.
Ameninţările specifice sunt reţelele bot, spamurile, viermii, spamdexing-ul, înşelătoriile bazate pe mesaje text.
Reţele bot (botnets) sunt reţele de computere infectate ce servesc drept mijloc eficient de lansare a atacurilor. Tot mai mulţi deţinători de reţele bot închiriază acest tip de reţele altor infractori cibernetici, oferind efectiv resursele incluse utilizând modelul SaaS (Software-as-a-Service) pentru răspândirea mesajelor spam şi a programelor malware.
Spamul, una dintre cele mai folosite metode de trimitere către milioane de computere a unor oferte de vânzări legitime sau a unor linkuri către pagini web infectate, rămâne una dintre principalele probleme legate de răspândirea de viermi şi de programe malware precum şi de blocarea traficului Internet. În fiecare zi sunt trimise nu mai puţin de 180 de miliarde de mesaje spam, reprezentând, în medie, circa 90% din întreg traficul de e-mail.
Extinderea comunicaţiilor în reţea sociale a facilitat lansarea atacurilor cu viermi. Persoanele implicate în aceste comunităţi online sunt mai predispuse să acceseze linkuri şi să descarce conţinut pe care îl consideră trimis de persoane pe care le cunosc şi în care au încredere.
Referitor la ameninţarea de tip spamdexing, numeroase tipuri de companii au utilizat intens optimizarea motoarelor de căutare pentru a fi listate mai proeminent în căutările efectuate cu Google şi alte motoare de căutare. Tactica, implicând „împachetarea” unui site web cu cuvinte-cheie relevante sau termeni de căutare, este utilizată tot mai frecvent de către infractorii cibernetici pentru a „deghiza” programele malware în software-uri legitime. Deoarece numeroşi consumatori tind să aibă încredere şi să nu aibă suspiciuni referitor la ierarhizările din principalele motoare de căutare, aceştia sunt mai dispuşi să descarce pachete software false, considerând că sunt legitime.
De la începutul anului 2009, în fiecare săptămână au fost identificate cel puţin două sau trei campanii vizând dispozitivele mobile portabile. Cisco descrie utilizatorii tot mai numeroşi de dispozitive mobile drept o „frontieră nouă şi irezistibilă pentru infractorii specializaţi în fraude”. Având în vedere că, în prezent, în lumea întreagă există circa 4,1 miliarde de abonamente la telefonie mobilă, un infractor poate ataca o reţea extrem de extinsă şi obţine profituri substanţiale, chiar dacă atacurile produc un număr redus de victime.
Din cauza recesiunii, numeroase persoane au fost concediate sau îşi vor pierde locurile de muncă. În consecinţă, în lunile viitoare, organizaţiile se vor confrunta tot mai mult cu problema atacurilor provocate de persoane informate. Există posibilitatea ca aceste persoane informate care comit fraude să nu fie doar foşti angajaţi, ci şi contractanţi sau alţi terţi.
„De multă vreme, securizarea Internetului constituie o «ţintă în mişcare», deoarece infractorii dezvoltă modalităţi tot mai sofisticate de a penetra reţelele companiilor şi de a obţine date personale valoroase. Un aspect frapant reieşit din rezultatele raportului este faptul că, pe lângă abilităţile tehnice necesare penetrării unor reţele extinse şi evitării detectării, aceşti infractori demonstrează cunoştinţe economice aprofundate. Infractorii colaborează între ei, se bazează pe temerile şi interesele indivizilor şi utilizează tot mai mult instrumente Internet legitime precum motoarele de căutare şi modelul SaaS (Software-as-a-Service). De asemenea, unii infractori continuă să utilizeze cu succes metode bine documentate care, în ultimii ani, au fost subestimate datorită preponderenţei tacticilor nou apărute. Deoarece infractorii identifică foarte rapid atât vulnerabilităţile reţelelor online, cât şi slăbiciunile din psihologia consumatorilor, companiile trebuie să adopte modalităţi tot mai avansate de combatere a infracţionalităţii cibernetice şi să îşi păstreze vigilenţa vizavi de toţi vectorii atacurilor informatice”, a declarat reprezentantul Cisco, chief security researcher Patrick Peterson.
