Tilharii electronici folosesc metodele companiilor de succes
Infractorii din mediul online actioneaza tot mai mult asemenea companiilor de succes, imprumutind cele mai bune strategii de afaceri de la companiile legitime si formind parteneriate cu alti infractori in scopul sporirii profitabilitatii activitatilor ilegale, potrivit unui raport al Cisco. Raportul Cisco arata ca fisierele de tip threat "trec la treaba" si anunta o sporire a colaborarii intre infractori pentru inselatorii online. In editia semestriala a Cisco Annual Security Report, compania evidentiaza citeva dintre cele mai obisnuite strategii tehnice si comerciale utilizate de infractori pentru penetrarea retelelor companiilor mari, compromiterea web site-urilor oficiale pentru raspindirea programelor malware si furtul de informatii personale si bani de la persoane fizice. Cisco indeamna in acest raport la sporirea vigilentei vizavi de abordarile infractionale foarte cunoscute, dar care sint la fel de sofisticate si de raspindite ca si noile tipuri de atacuri. In ceea ce priveste principalele rezultate evidentiate in raport, se arata ca Viermele Conficker, care a inceput la sfirsitul anului trecut sa infecteze sistemele de computere prin exploatarea unei vulnerabilitati a sistemului de operare Windows, continua sa se raspindeasca. in luna iunie a anului 2009, mai multe milioane de sisteme de computere erau controlate de viermele Conficker. De asemenea, infractorii sint la curent cu evenimentele si profita la maximum de acestea. Dupa izbucnirea in luna aprilie a epidemiei de gripa A/H1N1 ("gripa porcina"), infractorii cibernetici au invadat rapid mediul online cu mesaje spam facind publicitate unor asa-zise medicamente preventive si cu linkuri catre farmacii false. Infractorii cibernetici profita frecvent de principalele evenimente mediatice pentru a lansa acest tip de atac. Desi numerosi infractori cibernetici continua sa prolifereze cantitati extrem de mari de mesaje spam, altii prefera sa difuzeze cantitati mai mici de astfel de mesaje, lansind insa atacuri mai frecvente, urmarind sa fie cit mai putin vizibili. Totodata, presedintele SUA, Barack Obama, doreste prioritizarea securitatii cibernetice a Statelor Unite la nivelul administratiei sale si colaborarea cu sectorul privat si comunitatea internationala in vederea impulsionarii inovatiilor tehnologice pentru imbunatatirea securitatii cibernetice si reducerea infractionalitatii pe Internet. Se preconizeaza ca, in lunile urmatoare, aceste initiative vor avea un impact pozitiv semnificativ in domeniul IT. Amenintarile specifice sint retelele bot, spamurile, viermii, spamdexing-ul, inselatoriile bazate pe mesaje text. Retele bot (botnets) sint retele de computere infectate ce servesc drept mijloc eficient de lansare a atacurilor. Tot mai multi detinatori de retele bot inchiriaza acest tip de retele altor infractori cibernetici, oferind efectiv resursele incluse utilizind modelul SaaS (Software-as-a-Service) pentru raspindirea mesajelor spam si a programelor malware. Spamul, una dintre cele mai folosite metode de trimitere catre milioane de computere a unor oferte de vinzari legitime sau a unor linkuri catre pagini web infectate, ramine una dintre principalele probleme legate de raspindirea de viermi si de programe malware precum si de blocarea traficului Internet. In fiecare zi sint trimise nu mai putin de 180 de miliarde de mesaje spam, reprezentind, in medie, circa 90% din intreg traficul de e-mail. Extinderea comunicatiilor in retea sociale a facilitat lansarea atacurilor cu viermi. Persoanele implicate in aceste comunitati online sint mai predispuse sa acceseze linkuri si sa descarce continut pe care il considera trimis de persoane pe care le cunosc si in care au incredere.
