Самыми привлекательными с точки зрения инвестиций для Интернет-мошенников являются социальные сети, и они же останутся самой перспективной целью для вложения средств киберпреступников в 2010 году. К такому выводу пришли аналитики компании "Cisco" в отчете по информационной безопасности за 2009 год (CROI).

Как сообщили ЛІГАБізнесІнформ в компании, для оценки окупаемости киберпреступлений была разработана матрица (см. Таблицу 1), по методу знаменитой матрицы Бостонской консалтинговой группы "рост/доля". Матрица CROI показывает, какие типы киберпреступлений будут развиваться, а какие сходить на нет в течение 2010 года.

Основываясь на данных 2009 года, на 2010 год матрица прогнозирует массовое распространение банковских троянов "Зевс" и других простых в использовании средств, использующих веб-уязвимости. Программы типа "Scareware", шпионские программы, подмена ссылок, обманное взимание предоплаты и фармацевтический спам останутся "дойными коровами" киберпреступников.

Вместе с тем, атаки, потенциал которых пока неясен - такие, как использование социальных сетей и червей типа Koobface - в течение 2010 года только начнут свое шествие по планете.

Вот как прокомментировал отчет по информационной безопасности за 2009 год ведущий исследователь компании "Cisco" Патрик Питерсон (Patrick Peterson): "Одновременное использование социальных сетей для бизнеса и развлечений повышает вероятность нарушения сетевой безопасности, причем основным источником опасности часто становится не технология, а человек".

Если человек не осознает угрозы, его естественное желание доверять "друзьям" может привести к печальным последствиям и сделать домашние компьютеры и корпоративные сети уязвимыми для вредоносных атак, считает эксперт.

"Бизнес все лучше понимает пользу социальных сетей, но вместе с тем он должен предоставить сотрудникам возможность для серьезной подготовки и обучения, чтобы они не подвергали опасности ни себя, ни свою компанию", - подчеркивает П.Питерсон.

Таблица 1. Окупаемость инвестиций в кибермошенничество по типам средств*

Темпы роста рынка

высокие

Использование социальных сетей (червь типа "Koobface")

"Деньгоносы" (money mules – подставные лица в схеме выманивания денег)

Банковские трояны (типа "Зевса")

Использование веб-уязвимостей

низкие

Фишинг

Системы мгновенного обмена сообщениями (Instant Messaging)

DDoS-атаки

Шпионские программы

Фармацевтический спам

Подмена ссылок

Обманная предоплата

 

низкая

высокая

Доля на рынке

*Источник - "Cisco"

Напомним, согласно отчету о спам-статистике, подготовленному "Лабораторией Касперского", в ноябре 2009 года средняя доля спама в почтовом трафике составила 84,8%, уменьшившись в сравнении с октябрем на 0,9%.

Кибер-преступность: подборка новостей>>>Интернет: подборка новостей>>>