Cisco Global ARMS Race Index (ARMS oznacza "Adversary Resource Market Share" czyli "przeciwnika udział w rynku) to liczba określająca jak wiele światowych zasobów podłączonych do Internetu jest pod kontrolą przestępców. Wartość 6,8 oznacza, że wprawdzie Internet nie jest miejscem bezpiecznym dla naszych komputerów, ale zmniejszyła się szansa na całkowite przejęcie kontroli przez przestępców.
W kategorii "wznoszących gwiazd" cyberprzestępczości, raport wskazuje włamania przez przeglądarki, kradzież danych za pomocą wyspecjalizowanych wirusów - koni trojańskich oraz pranie pieniędzy za pomocą ludzi werbowanych przez spamowe ogłoszenia o pracy.
W kategorii najbardziej zyskownych plasują się ataki na usługi płatne - fałszywe kliknięcia, zwykłe oszustwa, spam i spyware.
W kategorii wypadających z pola widzenia ze względu na niską opłacalność mamy rozproszone ataki blokujące dostęp do usługi (DDoS), prosty phishing (wykradanie danych dostępowych do kont) i ataki przez sieci społeczne.
Raport wskazuje też najważniejsze słabości ludzkiej natury jakie są wykorzystywane przez ataki przes sieci społeczne, są to:
* erotyka - trudno odmówić atrakcyjnej osobie płci przeciwnej, gdy dodaje nas do znajomych
* chciwość - oferty na otrzymanie iPoda za darmo, zwykle mają jakiś haczyk
* próżność - wszelkie oszustwa zaczynają się od przekonania "frajera", że to spejcalna oferta przygotowana tylko dla niego
* nadużycie zaufania - oszuści zwykle podszywają się pod znane marki i firmy
* lenistwo - oszuści zwykle liczą że ofiara nie sprawdzi wiarygodności otrzymanej wiadomości
Widziałem nawet kiedyś wiadomość phishingową w której nagłówkach był ukryty tekst "jeśli to czytasz, to jesteś zorientowany i nie ciebie próbujemy oszukać ".
* współczucie - częstym sposobem oszustwa przez Facebooka jest wyłudzanie pieniędzy na przyjaciela w podróży w potrzebie
* pośpiech - przyjaciel w potrzebie potrzebuje pieniędzy na już, a idealna oferta ważna jest sześć godzin
Dobrą wiadomością jest spadek ilości przepływającego przez Internet spamu , pierwszy raz w historii Internetu. Zła wiadomość jest taka, że Polska jest na szóstym miejscu wśród krajów rozsyłających spam . Ale to nie "Polak potrafi" - po prostu mamy w sieci dużo źle zabezpieczonych komputerów , które mogą być wykorzystane przez przestępców. W 2010 roku przesłali przez polskie komputery 3,6 bilionow wiadomości - 3.600.000.000.000 spamów.
Spam nie jest już nielegalnym reklamowaniem leków na potencję, spora część spamu to zaproszenia do oszustwa: zawiadomienia o spadkach, nagrodach czy możliwościach zarobienia pieniędzy (oszustwo nigeryjskie zwane skrótowo "419" od numeru odpowiedniego paragrafu), albo wiadomości od "firm" poszukujących "przedstawicieli" w rzeczywistości "słupów" potrzebnych do wyprania pieniędzy uzyskanych z innych przestępstw. Wspaniała praca pośrednika oznacza założenie konta w banku, przyjęcia przelewu i przesłania dalej pieniędzy przekazem Western Union. Paradoksalnie, takich pośredników jest za mało, aby przestępcy mogli przeprać wszystkie swoje pieniądze, dlatego też ciągle szukają nowych "mułów" jak też nazywa się przedstawicieli .
Dwoma zdarzeniami przełomowymi według rapotu, była sprawa robaka Stuxnet , który zsabotował irański program jądrowy, oraz zamknięcie botnetów Pushdo i Waledac, przez co ilość spamu spadła o około 20 procent .
[na podstawie Cisco 2010 Annual Security Report ]
Janusz A. Urbanowicz
