Raportul Cisco arata ca fisierele de tip threat "trec la treaba" si anunta o sporire colaborarii intre infractori pentru inselatorii online.

In editia semestriala a Cisco Annual Security Report, compania evidentiaza cateva dintre cele mai obisnuite strategii tehnice si comerciale utilizate de infractori pentru penetrarea retelelor companiilor mari, compromiterea web site-urilor oficiale pentru raspandirea programelor malware si furtul de informatii personale si bani de la persoane fizice, potrivit NewsIn.

Cisco indeamna in acest raport la sporirea vigilentei vizavi de abordarile infractionale foarte cunoscute, dar care sunt la fel de sofisticate si de raspandite ca si noile tipuri de atacuri.

In ceea ce priveste principalele rezultate evidentiate in raport, se arata ca Viermele Conficker, care a inceput la sfarsitul anului trecut sa infecteze sistemele de computere prin exploatarea unei vulnerabilitati a sistemului de operare Windows, continua sa se raspandeasca. In luna iunie a anului 2009, mai multe milioane de sisteme de computere erau controlate de viermele Conficker.

De asemenea, infractorii sunt la curent cu evenimentele si profita la maximum de acestea. Dupa izbucnirea in luna aprilie a epidemiei de gripa A/H1N1 ("gripa porcina"), infractorii cibernetici au invadat rapid mediul online cu mesaje spam facand publicitate unor asa-zise medicamente preventive si cu linkuri catre farmacii false. Infractorii cibernetici profita frecvent de principalele evenimente mediatice pentru a lansa acest tip de atac.

Desi numerosi infractori cibernetici continua sa prolifereze cantitati extrem de mari de mesaje spam, altii prefera sa difuzeze cantitati mai mici de astfel de mesaje, lansand insa atacuri mai frecvente, urmarind sa fie cat mai putin vizibili.

Totodata, presedintele SUA, Barack Obama, doreste prioritizarea securitatii cibernetice a Statelor Unite la nivelul administratiei sale si colaborarea cu sectorul privat si comunitatea internationala in vederea impulsionarii inovatiilor tehnologice pentru imbunatatirea securitatii cibernetice si reducerea infractionalitatii pe Internet. Se preconizeaza ca, in lunile urmatoare, aceste initiative vor avea un impact pozitiv semnificativ in domeniul IT.

Amenintarile specifice sunt retelele bot, spamurile, viermii, spamdexing-ul, inselatoriile bazate pe mesaje text.
Retele bot (botnets) sunt retele de computere infectate ce servesc drept mijloc eficient de lansare a atacurilor. Tot mai multi detinatori de retele bot inchiriaza acest tip de retele altor infractori cibernetici, oferind efectiv resursele incluse utilizand modelul SaaS (Software-as-a-Service) pentru raspandirea mesajelor spam si a programelor malware.

Spamul, una dintre cele mai folosite metode de trimitere catre milioane de computere a unor oferte de vanzari legitime sau a unor linkuri catre pagini web infectate, ramane una dintre principalele probleme legate de raspandirea de viermi si de programe malware precum si de blocarea traficului Internet. In fiecare zi sunt trimise nu mai putin de 180 de miliarde de mesaje spam, reprezentand, in medie, circa 90% din intreg traficul de e-mail.

Extinderea comunicatiilor in retea sociale a facilitat lansarea atacurilor cu viermi. Persoanele implicate in aceste comunitati online sunt mai predispuse sa acceseze linkuri si sa descarce continut pe care il considera trimis de persoane pe care le cunosc si in care au incredere.

Referitor la amenintarea de tip spamdexing, numeroase tipuri de companii au utilizat intens optimizarea motoarelor de cautare pentru a fi listate mai proeminent in cautarile efectuate cu Google si alte motoare de cautare.

Tactica, implicand "impachetarea" unui site web cu cuvinte-cheie relevante sau termeni de cautare, este utilizata tot mai frecvent de catre infractorii cibernetici pentru a "deghiza" programele malware in software-uri legitime.

Deoarece numerosi consumatori tind sa aiba incredere si sa nu aiba suspiciuni referitor la ierarhizarile din principalele motoare de cautare, acestia sunt mai dispusi sa descarce pachete software false, considerand ca sunt legitime.

De la inceputul anului 2009, in fiecare saptamana au fost identificate cel putin doua sau trei campanii vizand dispozitivele mobile portabile. Cisco descrie utilizatorii tot mai numerosi de dispozitive mobile drept o "frontiera noua si irezistibila pentru infractorii specializati in fraude". Avand in vedere ca, in prezent, in lumea intreaga exista circa 4,1 miliarde de abonamente la telefonie mobila, un infractor poate ataca o retea extrem de extinsa si obtine profituri substantiale, chiar daca atacurile produc un numar redus de victime.

Din cauza recesiunii, numeroase persoane au fost concediate sau isi vor pierde locurile de munca. In consecinta, in lunile viitoare, organizatiile se vor confrunta tot mai mult cu problema atacurilor provocate de persoane informate. Exista posibilitatea ca aceste persoane informate care comit fraude sa nu fie doar fosti angajati, ci si contractanti sau alti terti.

"De multa vreme, securizarea Internetului constituie o «tinta in miscare», deoarece infractorii dezvolta modalitati tot mai sofisticate de a penetra retelele companiilor si de a obtine date personale valoroase. Un aspect frapant reiesit din rezultatele raportului este faptul ca, pe langa abilitatile tehnice necesare penetrarii unor retele extinse si evitarii detectarii, acesti infractori demonstreaza cunostinte economice aprofundate. Infractorii colaboreaza intre ei, se bazeaza pe temerile si interesele indivizilor si utilizeaza tot mai mult instrumente Internet legitime precum motoarele de cautare si modelul SaaS (Software-as-a-Service). De asemenea, unii infractori continua sa utilizeze cu succes metode bine documentate care, in ultimii ani, au fost subestimate datorita preponderentei tacticilor nou aparute. Deoarece infractorii identifica foarte rapid atat vulnerabilitatile retelelor online, cat si slabiciunile din psihologia consumatorilor, companiile trebuie sa adopte modalitati tot mai avansate de combatere a infractionalitatii cibernetice si sa isi pastreze vigilenta vizavi de toti vectorii atacurilor informatice", a declarat reprezentantul Cisco, chief security researcher Patrick Peterson.