Družba Cisco v svojem letnem poročilu o varnosti za leto 2010 ugotavlja, da smo priča veliki prelomnici v spletnem kriminalu – prevaranti namreč vse manj pozornosti posvečajo računalnikom z operacijskim sistemom Windows ter se raje osredotočajo na druge operacijske sisteme in predvsem na mobilne platforme. Poročilo ugotavlja tudi, da je bilo leto 2010 prvo leto z zmanjšanjem neželene pošte v zgodovini interneta, da spletni nepridipravi močno vlagajo v odtujevanje denarja z »denarnimi mulami« in da uporabniki še vedno podlegajo nešteto oblikam izrabe zaupanja.

Ker so spletni napadalci v zadnjem desetletju ciljali na operacijske sisteme Windows, so ponudniki omenjene platforme in aplikacij zanjo v svojih izdelkih izboljšali varnost ter se lotili bolj agresivnega odpravljanja ranljivosti. Prevaranti zato vse težje izrabljajo platforme, predvsem Windows, od izkoriščanja katerih so nekoč lagodno živeli, in iščejo nove vire zaslužka. Pri uveljavitvi tega trenda velja omeniti tudi vse bolj razširjeno uporabo mobilnih naprav in aplikacij. Videti je, da se kot prenašalci groženj vse bolj uveljavljajo mobilne aplikacije tretjih ponudnikov.

Glavne ugotovitve

• Neželena pošta: 2010 je prvo leto v zgodovini interneta, ko beležimo zmanjšanje količine neželene pošte. Tej dobri novici navkljub pa je leto 2010 prineslo povečanje količine neželene pošte v razvitih državah z naraščanjem števila širokopasovnih povezav, vključno s Francijo, Nemčijo in Združenim kraljestvom. V Združenem kraljestvu se je količina neželene pošte v primerjavi z letom 2009 povečala za skoraj 99 odstotkov. Po drugi strani pa so Brazilija, Kitajska in Turčija – države, ki so se uvrstile zelo visoko na lanskoletni lestvici držav, ki jih najbolj pesti neželena pošta – leta 2010 zabeležile občutno manj take pošte. Zlasti Turčija se lahko pohvali s 87-odstotnim zmanjšanjem. To zmanjšanje gre deloma pripisati zelo odmevni odstranitvi botnetov, kot sta Waledac in Pushdo/Cutwail, za kar je zaslužen raziskovalec Thorsten Holz (glejte Cisco Cybercrime Showcase), in ISP-jem, ki omejujejo zlonamerno pošto iz širokopasovnih omrežij. Poleg tega se tudi državni organi resneje posvečajo težavi neželene pošte in se trudijo odstraniti razvpite prestopnike.

• Odtujevanje denarja z »denarnimi mulami«: Gospodarstvo spletnega kriminala raste in prevaranti imajo vse večji dostop do finančnih poverilnic, zato vlada vedno večje povpraševanje po denarnih mulah – ljudeh, ki ustanovijo bančne račune ali celo uporabijo lastnega in tako zlikovcem pomagajo pri »izplačilu« ali pranju denarja. Operacije odtujevanja denarja z denarnimi mulami so vse bolj dovršene in po obsegu vedno bolj mednarodne – Ciscovi varnostni strokovnjaki predvidevajo, da se bo spletni kriminal leta 2011 s svojimi »naložbami« preusmeril prav na to področje.

• Izraba zaupanja: Večino oblik izkoriščanja spletnega kriminala poleg tehnologije omogoča še človeška nagnjenost do zaupanja napačnim ljudem. Ciscovo letno poročilo o varnosti navaja sedem »smrtonosnih pomanjkljivosti«, ki jih spletni zlikovci izrabljajo pri prevarah prek družbenega inženiringa – v obliki e-pošte, pogovorov prek družabnih omrežij ali telefonskih klicev. Te smrtonosne pomanjkljivosti so spolna privlačnost, pohlep, nečimrnost, zaupanje, lenoba, sočutje in nujnost.

• Ciscov indeks Global ARMS: Cisco je zasnoval indeks Global Adversary Resource Market Share (ARMS), da bi lahko beležili stopnjo ogroženih virov po svetu ter si sčasoma ustvarili boljšo sliko o tem, kako uspešne so spletne kriminalne skupnosti, ki ogrožajo podjetja in individualne uporabnike. Glede na podatke, zbrane za indeks z 10 točkami, je bila stopnja virov pod neželenim vplivom po vsem svetu konec leta 2010 za skoraj polovico točke manjša od decembra 2009, ko je po navedbah v Ciscovem letnem poročilu o varnosti za leto 2009 znašala 7,2.

• Ciscova matrica CROI (Cybercrime Return on Investment): Ciscova matrica CROI, ki je bila prvič predstavljena v Ciscovem letnem poročilu o varnosti za leto 2009, analizira tiste vrste spletnega kriminala,v katere bodo po predvidevanju Ciscovih varnostnih strokovnjakov vlagali dobička željni prevaranti v letu 2011. Matrica na osnovi delovanja v letu 2010 za leto 2011 predvideva porast trojanskih konjev za krajo podatkov, kot je Zeus, oblik spletnega izkoriščanja z enostavno uvedbo in odtujevanja denarja z denarnimi mulami. Največ bodo zaslužili prav z mobilno zlonamerno programsko opremo – Zeus je že prilagojen za mobilno platformo v obliki SymbOS/Zitmo.Altr (»Zitmo« pomeni »Zeus in the Mobile«, Zeus za mobilne naprave). Nasprotno pa prevare prek družabnih omrežij ne bodo področje, v katerega bi želeli spletni zlikovci v letu 2011 množično vlagati, čeprav je bilo lansko leto uvrščeno v kategorijo morebitnih takšnih področij. To pa ne pomeni, da prevare prek družabnih omrežij upadajo; gre za to, da so preprosto manjši del večjih načrtov – na primer uvedbe oblik spletnega izkoriščanja, kot je trojanski konj Zeus.