V polletni izdaji letnega poročila o varnosti opisuje Cisco nekatere najpogostejše tehnične in poslovne strategije, ki jih zločinci uporabljajo za vdor v večja poslovna omrežja, zlorabe zakonitih spletnih mest za širjenje zlonamerne programske opreme ter kraje osebnih podatkov in denarja posameznikov. Cisco v poročilu navaja priporočila, kako se zaščititi pred nekaterimi novejšimi vrstami napadov, ki so se pojavili nedavno, in sicer priporoča združitev ljudi, procesov in tehnologije kot celostno rešitev za obvladovanje tveganja ter svetuje večjo previdnost v zvezi z nekaterimi metodami »stare šole«, ki pa niso nič manj sofisticirane in razširjene od novih groženj.

Zanimivosti:

• Črv Conficker, ki je proti koncu lanskega leta začel okuževati računalniške sisteme z izkoriščanjem ranljivosti operacijskega sistema Windows, se še naprej širi. Junija 2009 je Conficker nadzoroval več milijonov računalniških sistemov.
• Zlonamerneži so na tekočem z aktualnimi dogodki in jih kar najbolje izkoriščajo. Po aprilskem izbruhu gripe H1N1 (prašičje gripe) so kibernetski zločinci hitro preplavili splet z neželeno pošto, s katero so oglaševali preventivna zdravila in pošiljali povezave do lažnih lekarn. Kibernetski zločinci za izvedbo takšne vrste napada pogosto izkoristijo pomembnejše aktualne dogodke. Medtem ko veliko pošiljateljev neželene pošte deluje v izredno velikem obsegu, se jih nekaj odloča za manjši obseg in pogostejše napade, s čimer skušajo preprečiti, da bi jih izsledili.
• Ameriški predsednik Barack Obama je krepitev kibernetske varnosti Združenih držav določil za prednostno nalogo svoje administracije, pri čemer si prizadeva sodelovati z mednarodno skupnostjo in zasebnim sektorjem za finančno podporo tehnološkim inovacijam za izboljšanje kibernetske varnosti ter zmanjšanje števila kibernetskih napadov. Pričakuje se, da bo ta ukrep pomembno in koristno vplival na industrijo v prihodnjih mesecih. Ciscov direktor varnosti John Stewart, ki je sodeloval pri poročilu Centra za strateške in mednarodne študije (CSIS) za Obamovo administracijo, je nedavno objavil dodatne informacije v spletnem dnevniku, ki so na voljo tukaj.

Posebne grožnje

• Omrežja »botnet«. Ta omrežja ogroženih računalnikov služijo kot učinkovito orodje za sprožitev napada. Lastniki »botnetov« ta omrežja vedno pogosteje posojajo ostalim zločincem, pri čemer učinkovito ponujajo vsebovane vire z uporabo modela »programska-oprema-kot-storitev« (SaaS), s čimer pošiljajo neželeno pošto in zlonamerno programsko opremo.

• Neželena pošta: eden od najbolj uveljavljenih načinov za doseganje milijonov računalnikov z zakonitimi prodajnimi pristopi ali povezavami do zlonamernih spletnih strani, ostaja glavni vzrok težav zaradi širjenja črvov in zlonamerne programske opreme ter oviranja internetnega prometa. Vsak dan je poslanih osupljivih 180 milijard neželenih sporočil, kar v povprečju predstavlja približno 90 odstotkov vsega e-poštnega prometa.

• Črvi. Zaradi porasta socialnega omrežja je lažje sprožiti napade črvov. Pri osebah, ki se vključujejo v takšne spletne skupnosti, obstaja večja verjetnost, da bodo kliknile povezave in si prenesle vsebino, za katero so prepričane, da so jim jo poslali ljudje, ki jih poznajo in jim zaupajo.

• Manipulacija spletnih strani (spamdexing). Veliko različnih podjetij že dolgo uporablja optimizacijo iskalnikov, da so vidnejša na seznamih rezultatov iskanja v Googlu in na drugih spletnih mestih. Kibernetični zločinci, ki si prizadevajo prikriti zlonamerno programsko opremo in jo predstaviti kot zakonito, vedno pogosteje uporabljajo taktiko, ki vključuje opremljanje spletnega mesta z ustreznimi ključnimi besedami ali iskalnimi izrazi. Ker veliko uporabnikov običajno zaupa razvrstitvam zadetkov na vodilnih iskalnikih, lahko mimogrede prenesejo kakšnega od lažnih paketov programske opreme, misleč, da je zakonita.

• Prevare z besedilnimi sporočili. Od začetka leta 2009 se vsak teden na novo pojavijo vsaj dve ali tri kampanje, katerih tarča so ročne mobilne naprave. V Ciscu opisujejo hitro rastoče število uporabnikov mobilnih naprav kot »novo ciljno skupino za goljufije, ki se ji zločinci ne morejo upreti«. Glede na to, da je na svetu 4,1 milijarde naročnikov mobilnih telefonov, zločincu ni treba napasti izredno široke mreže, da bi nekaznovano zaslužil lepo vsoto, ampak je dovolj, da z napadom oškoduje le majhno število žrtev.

• »Insajderji« ali notranji kršitelji. Zaradi svetovne recesije je veliko posameznikov izgubilo službo ali se sooča z možnostjo, da bodo kmalu ostali brez zaposlitve. Zato bodo za organizacije v prihodnjih mesecih vedno večjo nevarnost predstavljale kršitve, ki prihajajo od znotraj. Notranji kršitelji, ki lahko zagrešijo goljufijo, niso nujno le sedanji ali nekdanji zaposleni, ampak tudi pogodbeni delavci ali katere druge tretje stranke.