Cisco: Annual Security Report 2010

Společnost Cisco vydala pravidelnou zprávu o aktuálních bezpečnostních hrozbách a trendech, Annual Security report. Co se stane novými cíli internetové kriminality?

Cisco: Annual Security Report 2010



Podle bezpečnostní studie společnosti Cisco v roce 2010 poprvé v historii internetu poklesl celkový objem spamu, a to o 7,4 %. Česká republika zaznamenala dokonce 50% pokles nevyžádané pošty. V letošním roce se útočníci na internetu zaměří více na počítače s jinými operačními systémy než Windows a také na mobilní zařízení. Kybernetičtí zločinci v roce 2011 zainvestují také do tzv. money mulingu.

Stejně jako v posledních deseti letech rostly počty bezpečnostních útoků exponenciální rychlostí, vylepšovaly se možnosti ochrany. Platformy jako Microsoft Windows, na které se v minulosti útočilo nejvíce, již dosáhly za pomoci podpůrných aplikací poměrně vysoké úrovně ochrany.

Kybernetičtí zločinci tak hledají nové cesty a možnosti, jak vydělat na svých útocích. Novým cílem se pro ně stávají mobilní zařízení. Hlavním důvodem je výrazný růst jejich obliby v poslední době a z pohledu útočníka především operační systém, který není testovaný mnohaletým náporem kyberútoků.  Výrobci a stejně tak uživatelé chytrých telefonů a tabletů si doposud nemuseli lámat hlavu se zabezpečením těchto zařízení.

Mobilní telefon je něco, co většina lidí vnímá jako zařízení, kde jsou informace v bezpečí. Pro útočníky však díky jejich minimální ochraně a neobezřetnosti uživatelů představují ideální cíl. V mobilních telefonech totiž můžeme nalézt mnoho osobních informací, které si tam lidé ukládají, včetně například pinu k platební kartě. Měli bychom si uvědomit, že dnešní chytré telefony jsou jen menší verzí počítačů, a měli bychom jejich zabezpečení věnovat patřičnou pozornost,“ komentoval závěry studie Alexander Winkler, generální ředitel Cisco ČR.

Hrozby roku 2011

Matice CROI (Cybercrime Return on Investment), která je založena na BCG matici Boston Consulting Group, zobrazuje potenciál útoků v rozložení 2x2 polí. Jednotlivé segmenty rozlišují potenciál růstu a výnosnost útoků z pohledu kyberzločinců.

Matice ukazuje, že na vzestupu bude letos výskyst trojanu Zeus. „Hvězdami“ útočníků se stanou také webové útoky a praní peněz. Mezi takzvané dojné krávy (aktivity se stabilním výnosem, ale bez velké perspektivy rozvoje) budou podle Cisca patřit scareware, spyware, spamy lákající na nákup léků nebo podvodné odkazy, které po kliknutí přesměrují na nakaženou stránku. Do kvadrantu rostoucího potenciálu pro útočníky se dostala mobilní zařízení a zneužití VoIP.

Matice CROI (Cybercrime Return on Investment)
Zdroj: Cisco Annual security report 2010

Money muling

Kybernetická kriminalita se svým rozsahem stává nejvýnosnějším byznysem a novou problematiku proto představuje legalizace finančních prostředků, které zločinci získali svými útoky. Tzv. „Money mule“, jsou lidé, kteří si zakládají účty pro praní peněz.

Bezpečnostní experti Cisco předpokládají, že se zločinci zaměří především na money muling, aby mohli s nelegálně získanými peněžními prostředky nakládat ve větší míře.

Lidský faktor nejsnadnějším cílem

Výrazným faktorem úspěchu kyberzločinců nejsou jen bezpečnostní díry v OS a aplikacích ale také slabé stránky lidí. Odborníci Cisco identifikovalo sedm lidských slabostí, kterých útočníci nejčastěji využívají ať už prostřednictvím e-mailu, sociálních sítí nebo telefonu. Patří mezi ně slabost pro sex appeal, chamtivost, domýšlivost, přílišná důvěřivost, lenost, soucit a sklon k vyslyšení naléhavosti.

Index počítačů pod nepřátelskou kontrolou

Cisco vyvinulo tzv. index Global Adversary Resource Market Share (ARMS) Race, který celosvětově sleduje množství zdrojů pod nepřátelskou kontrolou. Index má poskytovat lepší obraz úspěšnosti útočníků v napadání podniků i osob. Podle indexu se ohrožení sítí a počítačů vloni nepatrně zlepšilo, když index dosáhlo hodnoty 6,8 z původních 7,2 v roce 2009. Počet ohrožených PC je tedy mezi 5-10 %.

Neúčinný spam?

Objem spamu na celém světě za loňský rok klesl o 7,4 % na 100 bilionů. V České republice klesl počet nevyžádaných zpráv z 1,2 bilionu na 600 miliard. Velký pokles nevyžádané pošty zaznamenaly také země, které patří k největším producentům spamu: Turecko, Brazílie a Čína. Nárůst však naopak zaznamenaly země západní Evropy – Francie, Německo a Velká Británie.

Tabulka: objem vyprodukovaného spamu (v bilionech zpráv za rok) v různých zemích světa

Objem vyprodukovaného spamu (v bilionech zpráv za rok) v různých zemích světa

Kompletní studii v angličtině naleznete na webu Cisco.

Zdroj: Cisco Annual Security Report 2010
Foto: © senicphoto - Fotolia.com








Úvodní foto: © senicphoto - Fotolia.com

Komentáře