Социалните мрежи - новото поле за изява на хакерите

Социалните мрежи много бързо се превръщат в поле за изява на кибер престъпниците, защото потребителите на тези сайтове се доверяват твърде много на останалите членове на общностите си и често пропускат да предприемат мерки, с които да спрат разпространението на зловреден софтуер и компютърни вируси. Това разкрива годишният доклад по сигурността за 2009 г. на Cisco, представен днес от Сиско България.

През 2009 г. настъпи огромен бум в развитието на социалните медии, припомнят от компанията. Само Facebook успя да утрои броя на активните си потребители до 350 млн. за изминалата година. Очаква се употребата на социалните медии да продължи да расте и тази година, особено след като все повече организации осъзнават тяхното значение за бизнеса.

Докладът коментира разрушителната комбинация от неразумно поведение на потребителите и рядко обновяване на защитния софтуер, което увеличава драстично рисковете за сигурността на мрежите.

„Използването на социалните медии както за удоволствие, така и за бизнес, създава още повече проблеми за сигурността на мрежите, като често не технологиите, а хората са техен източник”, споделя Патрик Питърсън от Cisco и добавя: „Липсата на правилно разбиране на потенциалните заплахи в мрежата в съчетание с вродената ни склонност да се доверяваме на „приятелите си” може да завърши с излагане на нас самите, домашните ни компютри и корпоративни мрежи на зловреден софтуер. Компаниите все по-често изтъкват значението на социалните мрежи, но същите тези организации трябва да се погрижат за обучението на служителите си, за да ги предпазят от нанасяне на вреда на самите себе си и на бизнеса като цяло.”

Ключови открития в доклада:

Спам: Спамът е вече изпитан метод, който подвежда потребителите да свалят файлове или да закупят например фалшиви медикаменти. Докладът отчита, че през 2010 г. обемът на спама ще се увеличи с 30-40% в сравнение с предходната година. И докато САЩ и други държави икономически лидери, част от ЕС, се заеха да преборят източниците на спам в собствените си страни, развитието на широколентовата връзка в развиващите се страни, включително Индия и Виетнам, ги е превърнало във все по-активен източник на спам. През 2009 г. САЩ бяха задминати като спамър номер 1 от Бразилия.

Компютинг в облака: Докато преди десет години щеше да е немислимо за бизнеса да съхранява конфиденциални данни извън защитната стена на компанията си, все по-често срещана практика в днешни дни е това да се прави с помощта на „компютинг в облака” и хоствани приложения. Много потребители се доверяват на „компютинга в облака” дотолкова, че полагат минимални усилия да разберат повече за ответната страна, която хоства поверителните им данни и доколко те са защитени. В доклада се препоръчва на компаниите, които ползват външни услуги, да изискват от подизпълнителите си изчерпателна информация за мерките, които прилагат за защита на данните им.

Докладът представя също анализ на видовете престъпления в интернет и предсказва кои от тях ще бъдат „победители” и „губещи” през 2010 г. Прогнозата е базирана на специална матрица, според която троянският кон Zeus и други примамливи и лесно приложими уеб приложения ще застрашават сигурността през 2010 г.

Докладът включва и информация за победителите в конкурса на компанията 2009 Cisco Cybercrime Showcase, който оценява и отличава работата на специалистите по сигурността, които се борят с кибер престъпността. Ето и някой от най-открояващите се заплахи в мрежата, създали значителни проблеми за потребителите през 2009 г.:

Най-дръзко криминално деяние: Zeus. Троянски кон, който доставя зловреден софтуер чрез т. нар. phishing и ситуационно сваляне на файлове. Zeus преодолява потребителските регистрации и пароли и краде множество банкови данни. Хакерите могат да се сдобият с програми на достъпни цени, с които могат да създават различни варианти на Zeus, трудно уловими за антивирусните програми. През 2009 г. Zeus botnet заразява почти 4 млн. компютъра по света.

The Conflicker Working Group: Тази група от специалисти, обединяваща членове на общността на работещите в областта на сигурността и представители на различни индустрии, получава признание за значителното омекотяване на удара, нанесен от мрежовия “червей” Conflicker, който се очакваше да създаде хаос след 1 април 2009 г.

Най-забележителна криминална иновация: Koobface. Този “червей” се регенерира, появявайки се първо във Facebook през 2008 г., а след това в Twitter през 2009 г. Koobface примамва потребителите да кликнат върху линк, водещ към видео в YouTube, който след натискането се активира. Над 3 млн. компютъра са били заразени от различни варианти на този зловреден софтуер.