Podjetje Cisco je objavilo svoje letno poročilo o varnosti za leto 2009, v katerem posebej opozarja na vpliv socialnih medijev, zlasti socialnih omrežij, na omrežno varnost in razkriva, kako pomembno vlogo pri ustvarjanju priložnosti za kibernetične zlikovce imajo ljudje in ne tehnologija. V letnem poročilu o varnosti so navedeni tudi nagrajenci dogodka 2009 Cisco® Cybercrime Showcase in razprave o trendih v razvoju računalništva v oblaku, neželene pošte in globalnih dejavnostih kibernetičnih zlikovcev, ki na splošno povzročajo sive lase strokovnjakom s področja informacijske tehnologije.

Uporaba socialnih medijev je v letu 2009 eksponentno narasla. Samo v storitvi Facebook se je aktivna baza uporabnikov potrojila na 350 milijonov. Širjenje socialnih medijev se bo verjetno nadaljevalo tudi v letu 2010, še zlasti zato, ker vse več podjetij in organizacij ugotavlja, da postajajo socialna omrežja skoraj da že poslovna zahteva. Socialna omrežja so hitro postala privlačno igrišče za kibernetične zlikovce, ker člani teh spletnih mest vse preveč zaupajo drugim članom skupnosti. Nemalokrat ne naredijo nič za to, da bi preprečili širjenje zlonamerne programske opreme in računalniških virusov. V letnem poročilu omenjajo tudi, kako pogubna je lahko kombinacija manjših ranljivosti, nepremišljenega vedenja uporabnikov in zastarele programske opreme za zaščito računalnikov, ki lahko občutno poveča tveganja omrežne varnosti.
Glavne teme Ciscovega letnega poročila o varnosti za leto 2009 so:

2009 Cisco Cybercrime Showcase
Na prvem tovrstnem dogodku, Cisco Cybercrime Showcase, so ugotovili, da so strokovnjaki za varnost v prvih bojnih vrstah v boju proti kibernetskemu kriminalu, in hkrati opozorili na napade, ki so v letu 2009 internetnim uporabnikom povzročili kar nekaj preglavic:

• Najpredrznejše kriminalno dejanje: Zeus. Trojanski virus Zeus, ki širi zlonamerno programsko opremo z namernim lažnim predstavljanjem in prenosi, se izmuzne prek prijavnih imen in gesel in zna ukrasti tudi druge poverilnice spletnega bančništva. S kompleti orodij znajo kibernetični zlikovci izdelati različice Zeusa, ki jih protivirusni programi zelo težko zaznajo. Leta 2009 je omrežje Zeus botnet okužilo skoraj 4 milijone računalnikov po vsem svetu.
• »Kanček upanja« za boj proti kibernetskemu kriminalu: delovna skupina Conficker. Tej skupini, ki je sestavljena iz članov varnostne skupnosti in industrije, gre zasluga za občutno zmanjšanje negativnega vpliva omrežnega črva Conficker, ki naj bi naredil opustošenje 1. aprila 2009.
• Najbolj znana kriminalna inovacija: Koobface. Ta črv, ki se je najprej pojavil na Facebooku leta 2008, se je regeneriral v Twiterrju leta 2009. Koobface pretenta uporabnike, da kliknejo povezavo do videa v storitvi YouTube, to pa sproži črva. Z raznimi različicami te zlonamerne programske opreme je bilo okuženih več kot 3 milijone računalnikov.

Ključne ugotovitve:
• Neželena pošta: V socialnih omrežjih kibernetični zlikovci iščejo nove žrtve. Neželena pošta je še vedno najbolj razširjen in preverjen način, ki premami ljudi, da prenesejo zlonamerno programsko opremo in kupujejo lažne izdelke, na primer ponarejene farmacevtske izdelke. Letno poročilo predvideva, da se bo količina neželene pošte v letu 2010, v primerjavi z letom 2009, povečala za 30 do 40 odstotkov. Ciscovi podatki SensorBase kažejo, da v ZDA in nekaterih gospodarsko vodilnih državah (na primer v državah Evropske unije) uspešno zmanjšujejo količino lahkovernežev, medtem ko je širitev širokopasovnih povezav v državah v razvoju (med drugim v Indiji in Vietnamu) omogočila širjenje neželene pošte. ZDA so bile pošiljatelj neželene pošte številka 1. Leta 2009 je ta naziv pripadel Braziliji.
• Računalništvo v oblaku: Pred 10 leti je bilo povsem neverjetno, da bi podjetja hranila zaupne podatke zunaj požarnega zidu podjetja; danes, s pojavom računalništva v oblaku in gostiteljskih aplikacij, je to nekaj povsem običajnega. Veliko uporabnikov tako zelo zaupa računalništvu v oblaku, da posvečajo premalo pozornosti temu, kdo gosti njihove zaupne podatke in kako varni so. Letno poročilo priporoča podjetjem, ki uporabljajo zunanje storitve, da jim ponudniki storitev natančno pojasnijo svoje ukrepe za varovanje podatkov.
• Ciscova matrica CROI (Cybercrime Return on Investment): V letošnjem letnem poročilu se prvič pojavlja tudi Ciscova matrica CROI, izdelana na znani matrici »Growth-Share Matrix« družbe Boston Consulting Group. Matrica CROI analizira vrste kibernetičnega kriminala, ki bodo leta 2010 »zmagovalci« in »poraženci«. Glede na leto 2009 matrica predvideva, da bodo v letu 2010 prevladovali masivni bančniški trojanski Zeus ter druge donosne in zelo škodljive oblike spletnega izkoriščanja. Najbolj donosna bo lažna protivirusna programska oprema, vohunska programska oprema, prevare s klikanjem, prevare z vnaprejšnjim plačilom in neželena pošta za oglaševanje in prodajo farmacevtskih izdelkov. Največ bodo zaslužili prav z izkoriščanjem socialnih omrežij, v katerih se na primer trenutno zelo širi črv Koobface.
• Ciscov indeks Global ARMS: Da bi lahko beležili stopnjo ogroženih virov po svetu, je podjetje Cisco razvilo indeks Global Adversary Resource Market Share (ARMS). Sčasoma bo indeks lahko pokazal boljšo sliko o tem, kako uspešne so spletne kriminalne skupnosti, ki ogrožajo podjetja in individualne uporabnike. Za leto 2009 je indeks, ki ocenjuje stopnjo virov pod neželenim vplivom, 7.2, kar pomeni, da je ogroženih od 5 do 10 odstotkov osebnih računalnikov.