Veszélyben vagyunk az Iwiwen, Facebookon

A közösségi média 2009-ben robbanásszerű fejlődésen ment keresztül. Egyetlen év alatt csak a Facebook a háromszorosára, azaz 350 millióra növelte aktív felhasználóinak számát. A közösségi hálók térnyerése várhatóan 2010-ben is tovább folytatódik, mivel egyre több szervezet ismeri fel a bennük rejlő óriási üzleti lehetőségeket. A közösségi hálózatok nagyon gyorsan az internetes bűnözők valóságos játszóterévé váltak, mivel az ilyen oldalak tagjai túlzott bizalmat helyeznek a közösség többi tagjába, és gyakran nem teszik meg azokat a minimálisan szükséges óvintézkedéseket sem, amelyekkel megelőzhető lenne a rosszindulatú programok és a számítógépvírusok terjedése.

Az internetes bűnözők legfontosabb vadászterülete várhatóan a közösségi hálók lesznek. Ennek ellenére még mindig a kéretlen levelek jelentik a leggyakoribb módszert arra, hogy a gyanútlan felhasználókat rávegyék a rosszindulatú programok letöltésére és például hamis gyógyszerkészítmények megvásárlására. A jelentés becslése szerint a kéretlen levelek száma 2010-ben mintegy 30-40 százalékkal fogja meghaladni a 2009-es szintet. A Cisco saját SensorBase adatai azonban azt mutatják, hogy míg az Egyesült Államok és más gazdaságilag fejlett országok (például az Európai Unión belül) elkezdték felszámolni a területükön működő kéretlenlevél-küldő hálózatokat, a fejlődő országok (így például India és Vietnam) a szélessávú internet térnyerésével egyre komolyabb spamforrássá léptek elő. Ez olyannyira igaz, hogy 2009-ben már nem az Egyesült Államok volt a kéretlen levelek legfőbb forrása, hanem Brazília.

Míg tíz évvel ezelőtt szinte elképzelhetetlen lett volna, hogy a vállalatok az üzletileg érzékeny adatokat a vállalati tűzfal védőszárnyán kívül is tárolják, a számítófelhők és a hostolt alkalmazások megjelenésével ez mára egyre inkább megszokottá vált. Sok felhasználó annyira bízik az új technológiában, hogy a minimálisan elvárható elővigyázatosságot mellőzve arról sem tájékozódik, hogy kire bízza az érzékeny adatok hostolását, és hogy az adatok mennyire vannak ott biztonságban. Az éves biztonsági jelentés azt javasolja, hogy a szervezetek a központi szolgáltatás megrendelése előtt kérjenek részletes tájékoztatást a szolgáltatótól az adatvédelem érdekében tett intézkedésekről.

Az idei éves biztonsági jelentésben mutatkozik be először a Cisco CROI mátrix, amelyet a Boston Consulting Group közismert „növekedési/részesedési mátrixa” alapján állítottak össze. A CROI mátrix azt elemzi, hogy a 2010-es évben várhatóan milyen típusú bűnözési formák lesznek a „nyertesek” és a „vesztesek” között. A mátrix szerint a széles körben elterjedt Zeus banki trójai program, valamint a hasonlóan busás nyereséggel kecsegtető és könnyen útjukra indítható webes támadások jelentős sikerre számíthatnak 2010-ben. A hamis biztonsági szoftverek (scareware), a kémprogramok (spyware), a kattintásos csalás (click fraud), valamint az előlegfizetési csalás (advance-fee fraud) és a kéretlen levelekben hirdetett gyógyszerek (pharma spam) továbbra is az internetes bűnözők fontos bevételi forrásai maradnak. A „majd meglátjuk” kategóriába tartozó pénzcsinálási lehetőségek között találhatók a Koobface féreghez hasonló, közösségi hálózatokat támadó kártevők, amelyek még csak most kezdik éreztetni hatásukat.

Az internetes bűnözőknek áldozatul esett erőforrások globális nyomonkövetésére a Cisco létrehozta a Global Adversary Resource Market Share (ARMS) Race Index mutatót. Idővel ez az érték pontosabb képet ad majd arról, hogy a bűnözői körök milyen mértékben veszélyeztetik a vállalati és egyéni számítógépes rendszereket. 2009-ben a mutató 7,2-es értéken állt, ami azt jelenti, hogy a személyi számítógépek mintegy 5-10 százalékát tudták a bűnözők az ellenőrzésük alá vonni.