Počítačoví podvodníci operují jako úspěšné obchodní firmy, zneužívají jejich strategie a formují vzájemná partnerství. Lidé páchající kyber kriminalitu využívají praktiky legitimního podnikání. Jejich činností jsou nejvíce ohrožené firemní subjekty a členové v poslední době stále populárnějších sociálních sítí.
Taková zjištění přináší nová bezpečnostní studie Cisco 2009 Midyear Security Report.
Praktiky internetových zločinců
Pololetní studie o bezpečnostních hrozbách upozorňuje na nejfrekventovaněji využívané technické a obchodní strategie, které internetoví zločinci využívají k průniku do podnikových sítí, útokům na webové stránky a ke krádežím osobních informací a peněz.
Cisco informuje o tom, že metody subjektů páchajících kyber kriminalitu jsou stále sofistikovanější. Skupiny zločinců se profesionalizují a fungují na podobných principech, jako legitimní podnikatelské subjekty. Používají osvědčené strategie úspěšných firem a zneužívají je ve svůj prospěch. Dokáží uzavírat vzájemná partnerství za účelem většího zisku ze svých nelegálních aktivit. Cisco firmám pro ochranu radí spojit potenciál moderních bezpečnostních technologií s jasně definovanými pravidly pro zaměstnance a vytvořit tak jednotný systém pro řízení rizik.
“Online podvodníci stále více využívají legitimní nástroje internetu, jako jsou vyhledávače nebo model software-as-a-service,“ řekl Patrick Peterson, vedoucí výzkumu v oblasti bezpečnosti společnosti Cisco.
Spammeři se také ve vysoké míře snaží o co nejmasivnější zásah, někteří však již počítají s menším, avšak častějším zásahem ve snaze o nižší pravděpodobnost odhalení. Někteří z nich také využívají metod, které jsou v dnešní době považovány za překonané a zastaralé, a není jim věnována taková pozornost.
V červnu 2009 bylo také zaznamenáno další šíření červu Conficker. Bylo jím nakaženo několik milionů počítačů. Útoky a šíření červů navíc značně ulehčují uživatelé sociálních sítí. Jejich uživatelské chování je neopatrné a vede k proklikávání odkazů a stahování obsahu, o kterém se domnívají, že jej posílají lidé, které znají a mohou jim věřit.
Podniky šetří na IT bezpečnosti
I přes tato alarmující zjištění nedávné průzkumy ukazují, že firmy šetří na nesprávných místech, a to právě na informační bezpečnosti. Materiál prezentovaný společností Deloitte konstatuje, že zranitelnost firem díky tomu roste. Ba naopak, firmám v důsledku neprozíravého chování klesá jejich schopnost čelit rostoucím hrozbám vznikajícím v důsledku stále dokonalejších způsobů útoků.
Počet respondentů, kteří z celkového rozpočtu vyčleňují na bezpečnost informačních technologií 7 či více procent, velmi poklesl. Konkrétně z 36 procent uvedených v předešlém vydání průzkumu na pouhých 6 procent nyní.
Průzkum rovněž ukazuje, že pokles investic do bezpečnosti brzdí zavádění nových bezpečnostních technologií. Jen 53 procent dotazovaných, oproti 67 procentům v roce 2007, by zařadilo svůj podnik mezi společnosti, které zavádějí nové produkty mezi prvními ihned po jejich uvedení na trh (tzv. early-adopters), nebo mezi společnosti, které nové produkty zavádějí velmi rychle po uvedení na trh, osvědčí-li se (tzv. early majority).