Νέα μόδα, οι hackers "χτυπάνε" κινητά πλέον!

Σε μία κρίσιμη καμπή στον χώρο του ηλεκτρονικού εγκλήματος, οι εγκληματίες μετατοπίζουν το ενδιαφέρον τους από τα PC που «τρέχουν» σε Windows, σε άλλα λειτουργικά συστήματα, εφαρμογές και συσκευές και σε φορητές πλατφόρμες, σύμφωνα με την Ετήσια Έκθεση Ασφάλειας της Cisco για το 2010. Η Έκθεση κατέληξε επίσης στο συμπέρασμα ότι το 2010 ήταν και η πρώτη φορά στην ιστορία του Internet που ο όγκος του spam μειώθηκε, ότι οι εγκληματίες επενδύουν σε μεγάλο βαθμό στην εκμετάλλευση ανθρώπων για οικονομικά παράνομες πράξεις, ενώ οι χρήστες εξακολουθούν να πέφτουν θύματα εκατοντάδων μορφών κατάχρησης εμπιστοσύνης.

Ως απάντηση στις επιθέσεις από τον κυβερνοχώρο σε λειτουργικά συστήματα ηλεκτρονικών υπολογιστών, οι κατασκευαστές PC υποστηρίζουν την ασφάλεια στα προϊόντα τους, ενώ παράλληλα υιοθετούν μία πιο επιθετική προσέγγιση όσον αφορά στην επίλυση προβλημάτων. Έτσι, οι εγκληματίες του κυβερνοχώρου δυσκολεύονται όλο και περισσότερο να «επιτεθούν» σε πλατφόρμες που κάποτε εκμεταλλεύονταν κατά κόρον –και ιδιαίτερα στην πλατφόρμα Windows- και αναζητούν άλλους τρόπους για να βγάλουν χρήματα. Το ίδιο σημαντική με την παραπάνω τάση είναι και η ευρεία υιοθέτηση φορητών συσκευών και εφαρμογών. Ειδικότερα, οι φορητές εφαρμογές από τρίτους κατασκευαστές εμφανίζονται ως σημαντικός φορέας απειλής.

Σημαντικά Συμπεράσματα

Spam: Το 2010 είναι η πρώτη χρονιά στην ιστορία του Internet που ο όγκος του spam μειώθηκε, παρά το γεγονός ότι υπήρχε αύξηση του spam στις αναδυόμενες οικονομίες καθώς και σε χώρες που παρατηρείται διάδοση του ευρυζωνικού Internet. Η Βρετανία, η Γαλλία, η Ισπανία και η Γερμανία παρουσιάζουν αισθητά αυξημένα ποσοστά όγκου spam. Στη Βρετανία, για παράδειγμα, ο όγκος του spam αυξήθηκε περίπου 115% από το 2009 μέχρι το 2010. Τα καλά νέα είναι ότι η Βραζιλία, η Κίνα και η Τουρκία—όλες παρουσίασαν υψηλά ποσοστά στην περυσινή λίστα με τις χώρες με τον μεγαλύτερο όγκο spam— παρουσιάζουν σημαντικά χαμηλότερο όγκο spam το 2010. Ιδιαίτερα, ο όγκος spam στην Τουρκία μειώθηκε κατά 95% από το 2009 μέχρι το 2010. Η μείωση αυτή οφείλεται εν μέρει στα πολύ δημοφιλή «πλήγματα» κατά botnets όπως τα Waledac και Pushdo/Cutwail που αποδίδονται στο ερευνητή Thorsten Holz (Βλέπε Cisco Cybercrime Showcase παραπάνω). Επιπλέον, οι αρχές σε όλο τον κόσμο έχουν αρχίσει να παίρνουν το πρόβλημα του spam πιο σοβαρά και ψάχνουν τρόπους για να καταδιώξουν τους διαβόητους παραβάτες.

Εκμετάλλευση ανθρώπων για παράνομες οικονομικές πράξεις: Καθώς οι παράνομες οικονομικές δραστηριότητες στον κυβερνοχώρο εξαπλώνονται, οι εγκληματίες αισθάνονται μία συνεχώς εντονότερη ανάγκη για money mules —ανθρώπους δηλαδή που στρατολογούνται για να ανοίγουν τραπεζικούς λογαριασμούς, ή να χρησιμοποιούν ακόμα και τους δικούς τους, για να «εκταμιεύσουν» ή να ξεπλύνουν χρήμα. Παρ’ όλα αυτά, αυτοί οι άνθρωποι-«οχήματα» είναι λίγοι, καθώς συνήθως εργάζονται μόνο μία ημέρα πριν εγκαταλειφθούν από τον εργοδότη τους είτε συλληφθούν από τον νόμο. Δεν γνωρίζουν όλοι ότι εμπλέκονται σε παράνομη δραστηριότητα. Κάποιοι από αυτούς αναζητούν νόμιμη εργασία και καταλήγουν να παρασύρονται από προσφορές εργασίας πολύ καλές για να είναι αληθινές, όπως «Βγάλτε χιλιάδες δουλεύοντας από το σπίτι!». Άλλοι είναι φοιτητές ή άνθρωποι που αναζητούν έναν «εύκολο» τρόπο να βγάλουν ένα έξτρα εισόδημα. Δραστηριότητες εκμετάλλευσης ανθρώπων για οικονομικά παράνομες πράξεις (money muling) γίνονται όλο και πιο λεπτομερείς και η σφαίρα επιρροής τους επεκτείνεται διεθνώς, ενώ ειδικοί σε θέματα ασφάλειας της Cisco αναμένουν ότι μεγάλο μέρος των επενδύσεων εγκληματιών του κυβερνοχώρου για το 2011 θα αφορά τέτοιες δραστηριότητες.

Κατάχρηση Εμπιστοσύνης: Στην πραγματικότητα, οι εγκληματίες του κυβερνοχώρου δεν βασίζονται στην τεχνολογία, αλλά στην τάση των ανθρώπων να εμπιστεύονται λάθος άτομα. Η Ετήσια Έκθεση Ασφάλειας αναφέρει επτά «θανάσιμες αδυναμίες» που οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται μέσω παράνομων δραστηριοτήτων κοινωνικής δικτύωσης — είτε με τη μορφή email, συζητήσεων σε ιστοσελίδες κοινωνικής δικτύωσης ή τηλεφωνικών κλήσεων. Πρόκειται για το σεξαπίλ, την απληστία, τη ματαιοδοξία, την εμπιστοσύνη, τη νωθρότητα, τον οίκτο και τη βιασύνη. Η κατάχρηση εμπιστοσύνης μέσω malware, όπως το πολύ επιτυχημένο malware για τραπεζικές δραστηριότητες Trojan Zeus, το οποίο χρησιμοποιούσε ψεύτικα μηνύματα spam για να εξαπατήσει χρήστες χρήστες LinkedIn και iTunes, βασίζεται σε αδυναμίες όπως αυτές. Σε κάθε περίπτωση, οι χρήστες θα πρέπει να διατηρούν ένα υψηλό επίπεδο σκεπτικισμού απέναντι σε τέτοια μηνύματα.