Cyberprzest臋pcy przejmuj膮 strategie ze 艣wiata biznesu
Internetowi przest臋pcy do przeprowadzania atak贸w coraz cz臋艣ciej wykorzystuj膮 architektur臋 SaaS, wsp贸艂prac臋 partnersk膮 oraz inne strategie zapo偶yczone od przedsi臋biorstw - wynika z najnowszego Raportu Bezpiecze艅stwa, przygotowanego przez firm臋 Cisco.
- W naszych najnowszych ustaleniach uderzaj膮cy jest wysoki stopie艅 znajomo艣ci 艣wiata biznesu w艣r贸d przest臋pc贸w, a tak偶e ich zdolno艣ci techniczne wykorzystywane do zwi臋kszenia skali dzia艂ania oraz unikania wykrycia. Przest臋pcy wsp贸艂pracuj膮 ze sob膮 nawzajem, wykorzystuj膮 l臋ki i zainteresowania u偶ytkownik贸w, a tak偶e coraz cz臋艣ciej u偶ywaj膮 legalnych narz臋dzi internetowych, w tym wyszukiwarek oraz modelu udost臋pniania oprogramowania jako us艂ugi (SaaS) - m贸wi Patrick Peterson, dyrektor ds. bada艅 nad bezpiecze艅stwem w Cisco.
Najwa偶niejsze zagro偶enia wed艂ug Cisco
Botnety
Sieci kontrolowanych komputer贸w stanowi膮 efektywny 艣rodek umo偶liwiaj膮cy przeprowadzenie ataku. W艂a艣ciciele botnet贸w coraz cz臋艣ciej wynajmuj膮 posiadane sieci innym przest臋pcom, kt贸rzy skutecznie wykorzystuj膮 zasoby tego typu do rozsy艂ania spamu i szkodliwego oprogramowania, stosuj膮c model udost臋pniania oprogramowania jako us艂ugi (ang. software as a service, SaaS).
Spam
Spam, jako jeden z najbardziej popularnych sposob贸w dotarcia do milion贸w komputer贸w
z wiadomo艣ciami zawieraj膮cymi slogany reklamowe lub 艂膮cza do szkodliwych stron WWW, pozostaje g艂贸wn膮 metod膮 rozpowszechniania robak贸w komputerowych i innych szkodnik贸w, a tak偶e blokowania ruchu w internecie. A偶 180 miliard贸w wiadomo艣ci zawieraj膮cych spam jest rozsy艂anych ka偶dego dnia. Stanowi to oko艂o 90% ruchu poczty elektronicznej na 艣wiecie.
Robaki komputerowe
Rosn膮ca popularno艣膰 serwis贸w spo艂eczno艣ciowych u艂atwi艂a prowadzenie atak贸w tego typu. Istnieje wi臋ksza szansa, 偶e uczestnicy spo艂eczno艣ci internetowych klikn膮 艂膮cza lub pobior膮 tre艣ci wys艂ane pozornie przez ludzi, kt贸rych znaj膮 i kt贸rym ufaj膮.
Spamdexing
Wiele przedsi臋biorstw wykorzystuje techniki optymalizacji dla wyszukiwarek internetowych, aby znale藕膰 si臋 wy偶ej na li艣cie wyszukiwanych hase艂 w Google i innych serwisach. Spamdexing, metoda polegaj膮ca na do艂膮czaniu do stron WWW bardzo du偶ej liczby s艂贸w kluczowych, jest coraz cz臋艣ciej wykorzystywany przez cyberprzest臋pc贸w, kt贸rzy usi艂uj膮 udost臋pnia膰 szkodliwe oprogramowanie jako oryginalne. Poniewa偶 wielu u偶ytkownik贸w ufa rankingom wiod膮cych wyszukiwarek, mog膮 oni nie艣wiadomie pobra膰 jeden z fa艂szywych pakiet贸w oprogramowania.
Oszustwa przez SMS
Od pocz膮tku 2009 roku ka偶dego tygodnia pojawiaj膮 si臋 co najmniej 2-3 nowe kampanie, kt贸rych celem s膮 urz膮dzenia przeno艣ne. Na ca艂ym 艣wiecie z telefonii kom贸rkowej korzysta oko艂o 4,1 mld abonent贸w. Dzi臋ki temu przest臋pcy mog膮 wyj膮tkowo szeroko ?zarzuci膰 sie膰? i osi膮gn膮膰 wysokie zyski, nawet je艣li atak powiedzie si臋 tylko w przypadku niewielkiego odsetka ofiar.
Zagro偶enia wewn臋trzne
Wiele os贸b straci艂o prac臋 z powodu og贸lno艣wiatowej recesji. Cisco przewiduje, 偶e w efekcie tej sytuacji osoby z wewn膮trz organizacji b臋d膮 stanowi膰 powa偶ne zagro偶enie dla przedsi臋biorstw w nadchodz膮cych miesi膮cach. Oszustwa mog膮 by膰 pope艂niane przez podwykonawc贸w lub osoby trzecie, a tak偶e przez obecnych i by艂ych pracownik贸w.
Pe艂ny tekst Raportu Bezpiecze艅stwa (Cisco 2009 Midyear Security Report) znajduje si臋 na stronie firmy. Dodatkowo w wiadomo艣ci umieszczonej na wideoblogu Patrick Peterson opisuje niekt贸re nowe zagro偶enia, kt贸re zyska艂y na znaczeniu w pierwszej po艂owie br.
殴r贸d艂o:![]() |