Infractorii fac strategii de business pentru a creste daunele inselatoriilor online

Un raport al Cisco evidentiaza cateva dintre cele mai obisnuite strategii tehnice si comerciale utilizate de infractori pentru penetrarea retelelor companiilor mari, compromiterea web site-urilor oficiale si furtul de informatii personale si bani.

„De multa vreme, securizarea Internetului constituie o «tinta in miscare», deoarece infractorii dezvolta modalitati tot mai sofisticate de a penetra retelele companiilor si de a obtine date personale valoroase. Un aspect frapant reiesit de rezultatele raportului este faptul ca, pe langa abilitatile tehnice necesare penetrarii unor retele extinse si evitarii detectarii, acesti infractori demonstreaza cunostinte economice aprofundate. Infractorii colaboreaza intre ei, se bazeaza pe temerile si interesele indivizilor si utilizeaza tot mai mult instrumente Internet legitime precum motoarele de cautare si modelul SaaS (Software-as-a-Service). De asemenea, unii infractori continua sa utilizeze cu succes metode bine documentate care, in ultimii ani, au fost subestimate datorita preponderentei tacticilor nou aparute. Deoarece infractorii identifica foarte rapid atat vulnerabilitatile retelelor online, cat si slabiciunile din psihologia consumatorilor, companiile trebuie sa adopte modalitati tot mai avansate de combatere a infractionalitatii cibernetice si sa isi pastreze vigilenta vizavi de toti vectorii atacurilor informatice”, sustine Patrick Peterson, Cisco Fellow and Chief Security Researcher, Cisco.

Principalele rezultate evidentiate in raport

Infractorii sunt la curent cu evenimentele si profita la maxim de acestea. Dupa izbucnirea in luna aprilie a epidemiei de gripa A/H1N1 („gripa porcina”), infractorii cibernetici au invadat rapid mediul online cu mesaje spam facand publicitate unor asa-zise medicamente preventive si cu linkuri catre farmacii false. Infractorii cibernetici profita frecvent de principalele evenimente mediatice pentru a lansa acest tip de atac.

Desi numerosi infractori cibernetici continua sa prolifereze cantitati extrem de mari de mesaje spam, altii prefera sa difuzeze cantitati mai mici de astfel de mesaje, lansand insa atacuri mai frecvente, urmarind sa fie cat mai putin vizibili.

Amenintari specifice

Retele bot (botnets) - aceste retele de computere infectate servesc drept mijloc eficient de lansare a atacurilor. Tot mai multi detinatori de retele bot inchiriaza acest tip de retele altor infractori cibernetici, oferind efectiv resursele incluse utilizand modelul SaaS (Software-as-a-Service) pentru raspandirea mesajelor spam si a programelor malware.

Spamul- una dintre cele mai folosite metode de trimitere catre milioane de computere a unor oferte de vanzari legitime sau a unor linkuri catre pagini web infectate, ramane una dintre principalele probleme legate de raspandirea de viermi si de programe malware precum si de blocarea traficului Internet.  In fiecare zi sunt trimise nu mai putin de 180 de miliarde de mesaje spam, reprezentand, in medie, circa 90% din intreg traficul de e-mail.

Viermi - extinderea comunicatiilor in retea sociale a facilitat lansarea atacurilor cu viermi. Persoanele implicate in aceste comunitati online sunt mai predispuse sa acceseze linkuri si sa descarce continut pe care il considera trimis de persoane pe care le cunosc si in care au incredere.

Spamdexing - numeroase tipuri de companii au utilizat intens optimizarea motoarelor de cautare pentru a fi listate mai proeminent in cautarile efectuate cu Google si alte motoare de cautare. Tactica, implicand „impachetarea” unui site web cu cuvinte-cheie relevante sau termeni de cautare, este utilizata tot mai frecvent de catre infractorii cibernetici pentru a „deghiza” programele malware in software-uri legitime. Deoarece numerosi consumatori tind sa aiba incredere si sa nu aiba suspiciuni referitor la ierarhizarile din principalele motoare de cautare, acestia sunt mai dispusi sa descarce pachete software false, considerand ca sunt legitime.


Inselatorii bazate pe mesaje text - de la inceputul anului 2009, in fiecare saptamana au fost identificate cel putin doua sau trei campanii vizand dispozitivele mobile portabile. Cisco descrie utilizatorii tot mai numerosi de dispozitive mobile drept o „frontiera noua si irezistibila pentru infractorii specializati in fraude”. Avand in vedere ca, in prezent, in lumea intreaga exista circa 4,1 miliarde de abonamente la telefonie mobila, un infractor poate ataca o retea extrem de extinsa si obtine profituri substantiale, chiar daca atacurile produc un numar redus de victime.


Persoane informate - datorita recesiunii, numeroase persoane au fost concediate sau isi vor pierde locurile de munca. In consecinta, in lunile viitoare, organizatiile se vor confrunta tot mai mult cu problema atacurilor provocate de persoane informate. Exista posibilitatea ca aceste persoane informate care comit fraude sa nu fie doar fosti angajati, ci si contractanti sau alti terti.

Gabriela Garjoaba