Τα Μέσα Κοινωνικής Δικτύωσης αποτελούν το νεότερο πεδίο του Ηλεκτρονικού Εγκλήματος, σύμφωνα με πρόσφατη έρευνα της CISCO

Η Cisco παρουσίασε σήμερα την ετήσια μελέτη της για την ασφάλεια, που δίνει έμφαση στην επίδραση των κοινωνικών μέσων – και ιδιαίτερα εκείνων της Κοινωνικής Δικτύωσης – στην ασφάλεια του διαδικτύουΤα Μέσα Κοινωνικής Δικτύωσης γνώρισαν τεράστια ανάπτυξη το 2009. Οι χρήστες του Facebook τριπλασιάστηκαν, φτάνοντας τα 350 εκατομμύρια μέσα σε ένα έτος. Η χρήση των Μέσων Κοινωνικής Δικτύωσης θα εξακολουθήσει να αυξάνεται μέσα στο 2010, καθώς περισσότερες επιχειρήσεις συνειδητοποιούν την αξία των κοινωνικών δικτύων. Τα κοινωνικά δίκτυα έχουν μετατραπεί σε πεδίο δράσης εγκληματιών του κυβερνοχώρου, επειδή τα μέλη των συγκεκριμένων ιστοσελίδων εμπιστεύονται υπερβολικά τα άλλα μέλη των κοινοτήτων στις οποίες συμμετέχουν και συχνά δεν παίρνουν τα απαραίτητα μέτρα ώστε να εμποδίσουν τη διάδοση του malware και άλλων κακόβουλων προγραμμάτων. Η ετήσια μελέτη για την ασφάλεια παρέχει επίσης περισσότερες πληροφορίες για τον καταστροφικό συνδυασμό των μικρών ελαττωμάτων, της κακής συμπεριφοράς του χρήστη και του απαρχαιωμένου λογισμικού ασφάλειας, που μπορεί να αυξήσει δραματικά τους κινδύνους για την ασφάλεια του δικτύου. Οι επιθέσεις που προκάλεσαν σημαντικά προβλήματα στους χρήστες του Διαδικτύου το 2009, ήταν:

• Η μεγαλύτερη απειλή: Zeus. Ένα trojan που διοχετεύει malware μέσω phishing και drive-by downloads. Το Zeus προχωρεί πέρα από τα ονόματα χρήστη (login names) και τους κωδικούς και βοηθάει στην κλοπή πολυάριθμων online τραπεζικών πιστοποιητικών. Το 2009, το Zeus botnet μόλυνε περίπου 4 εκατομμύρια υπολογιστές σε όλο τον κόσμο.


• “Sign of Hope”: The Conficker Working Group. Η ομάδα αυτή αποτελείται από μέλη της κοινότητας και του κλάδου της ασφάλειας, η οποία έχει μειώσει σημαντικά τον αντίκτυπο του worm Conficker, που αναμενόταν ότι θα έκανε θραύση από την 1η Απριλίου του 2009.


• Η πλέον καινοτόμος εγκληματική δραστηριότητα: το Koobface. Το συγκεκριμένο worm αναγεννήθηκε, και εμφανίστηκε για πρώτη φορά στο Facebook το 2008 και στο Twitter το 2009. Το Koobface εξαπατά τους χρήστες οι οποίοι κάνουν κλικ σε ένα link στο YouTube, το οποίο θέτει σε λειτουργία το worm. Περισσότεροι από 3 εκατομμύρια υπολογιστές έχουν μολυνθεί από παραλλαγές του συγκεκριμένου malware.

Cisco Cybercrime Return on Investment (CROI) Matrix:
Η φετινή ετήσια μελέτη ασφάλειας χαρακτηρίζεται από την εμφάνιση, για πρώτη φορά, του Cisco CROI Matrix, το οποίο βασίζεται στο δημοφιλές “Growth-Share Matrix” της Boston Consulting Group. Το CROI Matrix αναλύει ποιοι τύποι εγκλήματος στον κυβερνοχώρο θα είναι οι «νικητές» και ποιοι οι «ηττημένοι» το 2010. Βάσει της απόδοσης, το matrix προβλέπει ότι το Trojan Zeus και άλλα προγράμματα που εκμεταλλεύονται τις τραπεζικές υποδομές και το Διαδίκτυο, εύκολα στην ανάπτυξη και προσοδοφόρα, θα κυριαρχήσουν το 2010. Τα scareware, spyware, η απάτη μέσω κλικ, καθώς και εκείνη μέσω αυξημένης χρέωσης και το pharma spam, θα συνεχίσουν να αποτελούν μία πολύ επικερδή επιχείρηση. Στις επικερδείς επιχειρήσεις περιλαμβάνεται η εκμετάλλευση των Μέσων Κοινωνικής Δικτύωσης, όπως το Koobface worm, που μόλις τώρα άρχισε να κάνει την εμφάνισή του.
Cisco Global ARMS Race Index: Σε μία προσπάθεια να εντοπίσει το συνολικό επίπεδο των πόρων σε παγκόσμιο επίπεδο, η Cisco δημιούργησε τον Κατάλογο Global Adversary Resource Market Share (ARMS) Race Index. Με την πάροδο του χρόνου ο κατάλογος θα παρουσιάσει μία καλύτερη εικόνα της συχνότητας επιτυχίας της online κοινότητας εγκληματιών, στο να παρεμβαίνει στις ατομικές και επιχειρηματικές δραστηριότητες. Το 2009 ο κατάλογος αξιολογεί το επίπεδο πόρων που βρίσκονται υπό τον έλεγχο εγκληματιών στο 7,2 – γεγονός που σημαίνει ότι ένα 5% έως και 10% των υπολογιστών εκτίθεται σε κίνδυνο.