Internetowi przestępcy do przeprowadzania ataków coraz częściej wykorzystują architekturę SaaS, współpracę partnerską oraz inne strategie zapożyczone od przedsiębiorstw - wynika z najnowszego Raportu Bezpieczeństwa, przygotowanego przez firmę Cisco.

- W naszych najnowszych ustaleniach uderzający jest wysoki stopień znajomości świata biznesu wśród przestępców, a także ich zdolności techniczne wykorzystywane do zwiększenia skali działania oraz unikania wykrycia. Przestępcy współpracują ze sobą nawzajem, wykorzystują lęki i zainteresowania użytkowników, a także coraz częściej używają legalnych narzędzi internetowych, w tym wyszukiwarek oraz modelu udostępniania oprogramowania jako usługi (SaaS) - mówi Patrick Peterson, dyrektor ds. badań nad bezpieczeństwem w Cisco.

Najważniejsze zagrożenia według Cisco

Botnety
Sieci kontrolowanych komputerów stanowią efektywny środek umożliwiający przeprowadzenie ataku. Właściciele botnetów coraz częściej wynajmują posiadane sieci innym przestępcom, którzy skutecznie wykorzystują zasoby tego typu do rozsyłania spamu i szkodliwego oprogramowania, stosując model udostępniania oprogramowania jako usługi (ang. software as a service, SaaS).

Spam
Spam, jako jeden z najbardziej popularnych sposobów dotarcia do milionów komputerów z wiadomościami zawierającymi slogany reklamowe lub łącza do szkodliwych stron WWW, pozostaje główną metodą rozpowszechniania robaków komputerowych i innych szkodników, a także blokowania ruchu w internecie. Aż 180 miliardów wiadomości zawierających spam jest rozsyłanych każdego dnia. Stanowi to około 90% ruchu poczty elektronicznej na świecie.

Robaki komputerowe
Rosnąca popularność serwisów społecznościowych ułatwiła prowadzenie ataków tego typu. Istnieje większa szansa, że uczestnicy społeczności internetowych klikną łącza lub pobiorą treści wysłane pozornie przez ludzi, których znają i którym ufają.

Spamdexing
Wiele przedsiębiorstw wykorzystuje techniki optymalizacji dla wyszukiwarek internetowych, aby znaleźć się wyżej na liście wyszukiwanych haseł w Google i innych serwisach. Spamdexing, metoda polegająca na dołączaniu do stron WWW bardzo dużej liczby słów kluczowych, jest coraz częściej wykorzystywany przez cyberprzestępców, którzy usiłują udostępniać szkodliwe oprogramowanie jako oryginalne. Ponieważ wielu użytkowników ufa rankingom wiodących wyszukiwarek, mogą oni nieświadomie pobrać jeden z fałszywych pakietów oprogramowania.

Oszustwa przez SMS
Od początku 2009 roku każdego tygodnia pojawiają się co najmniej 2-3 nowe kampanie, których celem są urządzenia przenośne. Na całym świecie z telefonii komórkowej korzysta około 4,1 mld abonentów. Dzięki temu przestępcy mogą wyjątkowo szeroko ?zarzucić sieć? i osiągnąć wysokie zyski, nawet jeśli atak powiedzie się tylko w przypadku niewielkiego odsetka ofiar.

Zagrożenia wewnętrzne
Wiele osób straciło pracę z powodu ogólnoświatowej recesji. Cisco przewiduje, że w efekcie tej sytuacji osoby z wewnątrz organizacji będą stanowić poważne zagrożenie dla przedsiębiorstw w nadchodzących miesiącach. Oszustwa mogą być popełniane przez podwykonawców lub osoby trzecie, a także przez obecnych i byłych pracowników.

Pełny tekst Raportu Bezpieczeństwa (Cisco 2009 Midyear Security Report) znajduje się na stronie firmy. Dodatkowo w wiadomości umieszczonej na wideoblogu Patrick Peterson opisuje niektóre nowe zagrożenia, które zyskały na znaczeniu w pierwszej połowie br.

Źródło: CISCO