Тази година обиграните киберпрестъпници ще се фокусират върху поддържането на продължителния успех на банковия троянец Zeus, а заплахите в социалните мрежи ще стават все опасни и доходоносни.

Въпреки че престъпниците продължават да използват социалната медия, за да намират нови жертви, те никак не са изоставили спама, този изпитан начин за убеждаването на хора да купуват фалшиви продукти или да свалят зловреден софтуер. През 2010 г. обемът на спама се очаква да се се повиши с между 30% и 40% на годишна база в глобален мащаб, така че е ясно, че спамът е все още заплаха за сигурността и производителността на бизнеса, това съобщиха представителите на Cisco Филип Рогебанд, мениджър „Бизнес развитие" и Дьорд Ач, инженер-консултант, на конференцията на 3 февруари относно Годишния доклад по сигурността на Cisco за 2009 г.

Около 90% от нежеланите съобщения, доставяни чрез мрежи от ботове (botnet - мрежа от хост компютри с пуснати роботизирани програми), са това, което в антиспам индустрията наричат „лесен спам". Това са нецеленасочени съобщения, които изглеждат така, сякаш са изпратени от легитимни източници. Измамниците се опитват да убедят невнимателните потребители да влязат в зловреден сайт, например. „Лесният спам" е лесен за блокиране от продуктите за защита от такива съобщения.

„Трудният спам", или останалите 10%, консумира 90% от ресурсите на производителите на антиспам решения, според Cisco. Той не само е много по-труден за спиране, но и е по-опасен и усъвършенстван. И става все по-популярен. Например, насочените атаки включват изпращането на няколко съобщения до специфичен корпоративен домейн с надеждата, че те ще успеят да заобиколят защитата. Целенасоченият фишинг (spear phishing) и уейлингът (whaling - фишинг насочен директно към мениджъри на високо ниво) също попадат в тази категория. Тъй като тези съобщения обикновено са с лично обръщение към реципиента, те са трудни за засичане и блокиране с традиционните филтриращи технологии.

Един интересен поглед върху разпространението на нежеланите съобщения ни предлагат от Cisco. Само часове след обявяването на смъртта на Майкъл Джексън спамът, свързан с него, се е увеличил от практически 0% до около 5,5% от глобалния спам.

Кои са „победителите" в киберпрестъпността за 2009 г.?

От Cisco са побрали четирима „победители" за първата си класация Изложение на киберпрестъпността Cisco, но само двама от тях заслужават аплодисменти. Две от категориите - Герой при киберпрестъпленията и Знак на надеждата в киберпрестъпността - обръщат прожекторите към личностите и организациите, които значително са допринесли за превръщането на Интернет в едно по-безопасно място за всички потребители. Същевременно другите две категории - Най-дръзка криминална операция и Най-забележително престъпно нововъведение - са резервирани за най-лошите от най-лошите, изявили се през 2009 г.

• Категория: Герой при киберпрестъпленията
• Победител: Брайън Кребс, журналист, The Washington Post

Слава на Брайън Кребс, който пише за проблемите при компютърната сигурност в блога си Security Fix на сайта на The Washington Post. Той е прекарал значително време в разследване и описване на действието на банкови троянски коне, като Zeus и Clampi.

През есента на 2009 г. Кребс публикува серия от статии относно онлайн банковите обири, извършвани чрез усъвършенстван зловреден код, разпространяван от Zeus и Clampi. По време на работата си той успя да открие нещо голямо относно тези троянци. Разкритите тактики и начини на действие, както и големия брой на засегнатите бизнеси, биха впечатлили дори и най-изкусните обирджии от историята. Но Кребс не само пише за тези проблеми, но и предоставя на читателите си практични и лесни за прилагане съвети за спасение от такива измами.

• Категория: Най-дръзка криминална операция
• Победител: Zeus

Zeus е троянски кон, който доставя зловреден код до неподозиращи потребители чрез фишинг и сваляния на софтуер. Зловредният код може да „слуша" какво един компютър прави и вследствие на това да открадне потребителски имена и пароли за банкови сметки и регистрации за електронна поща. Той може дори да преодолее хардуерните токъни и еднократни пароли, за които хората си мислят, че им дават пълна сигурност срещу такива атаки.

Киберпрестъпниците могат да използват удобен и ценово достъпен комплект с инструменти, за да създават нови варианти на Zeus, които не могат да бъдат засечени от антивирусни програми. Огромни и мощни, мрежите от ботове, създадени от Zeus, успяха да заразят близо 4 млн. компютъра в глобален мащаб миналата година.

• Категория: Знак на надеждата в киберпрестъпността
• Победител: Работната група Conficker

Експертите са съгласни, че негативното влияние на Conficker, червеят, от който се очакваше инициирането на зъл план на 1 април 2009 г., е било значително смекчено от внушителната контратака на обществото, занимаващо се със сигурност. Много страни комбинираха стратегически и проактивно знанията си, най-добрите си практики и технологиите си, за да предотвратят разпространението на Conficker. Сътрудничеството между тези „сили на доброто" доказаха, че бързите и ефективни действия срещу голяма заплаха за Интернет сигурността са възможни. Важен урок: въпреки че не всеки заразен компютър може да бъде „излекуван", бъдещите заразявания могат да бъдат предотвратени.

• Категория: Най-забележително престъпно нововъведение
• Победител: Koobface

Много червеи имат способността да регенерират - дори и в киберсвета - както Koobface доказа през 2009 г. Той се появи в социалните мрежи, като Facebook, през 2008 г. и след това се „прероди" в Twitter. Червеят изпраща „tweets", които подлъгват потребителите на Twitter да кликнат на връзка към клип в YouTube, който, за да се отвори, изисква обновяване на Flash плейъра. Тогава започва и „веселбата". Потребителите свалят посочения файл с обновлението и стартират Koobface. Благодарение на вариантите на този злонамерен софтуер близо 3 млн. компютри са били засегнати.

Кои киберпрестъпления ще са победители и кои ще са губещи през 2010 г.?

Както беше заявявано и в предишни доклади за сигурността на Cisco, все повече престъпни операции имат поведението на легитимен бизнес. Следователно, използването на стандартни методи за бизнес оценка може да бъде най-добрият начин за следене на подземните пазари.

Експертите по сигурността в компанията са изготвили прогнози за методите на атака и измамите, които ще са истинските победители и губещи тази година.

• Изгряващите звезди

Организациите могат се обзаложат, че много от обиграните киберпрестъпници ще фокусират вниманието си върху поддържането на продължителния успех на масивния банков троянец Zeus, както и като цяло върху доходоносните и лесно приложими решения, като тези, използвани миналата година.

• Дойните крави

Кой може да каже „не" на лесните пари? Не очаквайте изпитаните и работещи методи, като фалшивия антивирусен софтуер, шпионския софтуер, измамите при кликвания, усъвършенстваните измами, включващи заплащане и фармацевтичния спам да загубят от блясъка си скоро.

• Кучетата

На кои им е омръзнало от старите кучета в глутницата? Според Cisco, киберпрестъпниците вече започват да изоставят изтърканите и не много напредничави опити за измама чрез фишинг и чат. Освен това няма голям ръст или финансов успех при DdoS атаките (direct denial-of-service attacks), тъй като мотивът зад тях е обикновено политически.

• Имащите потенциал

Кои трикове и техники ще са бъдещите печеливши? Експлоатирането на социалните мрежи, включително чрез Koobface, е било успешно досега, но едва започва да набира скорост и да възвръща все повече инвестициите на създателите си, казват от Cisco. Така е, понеже социалните мрежи са все още нова територия за много потребители, но това се променя бързо.

Друг интересен метод са мулетата, които представляват важна връзка във финансовата верига, но продължават да бъдат хващани. Лошата икономическа обстановка улеснява киберпрестъпниците в наемането на нови участници, но с отминаването на кризата броят на мулетата може да се стопи.