Компания Cisco составила отчет о ситуации с сетевой безопасностью. Согласно отчету, киберпреступники все активнее перенимают у крупных корпораций политику ведения бизнеса, заимствуя успешный опыт и заключая между собой партнерские соглашения, чтобы оптимизировать прибыльность от противозаконных действий.
Сайт Cybersecurity.ru передает слова главного исследователя Cisco по вопросам информационной безопасности Патрика Петерсона: «В ходе наших исследований мы определили, что сетевые преступники не только применяют технический опыт для проведения массированных атак, но также владеют хорошо развитыми навыками предпринимателей. Они используют методы партнерской работы, хорошо знают интересы и психологию пользователей и активно применяют сетевые инструменты, в частности, механизмы поиска и технологии SaaS. Раз преступники смогли так быстро адаптироваться к изменению психологии пользователей, то специалисты по безопасности сейчас обязаны разрабатывать более современные и эффективные методы борьбы с данным видом преступности, а также повышать бдительность в различных направлениях».
В составленном отчете упоминаются самые типичные деловые и технические стратегии, которые используют киберпреступники для взлома корпоративных сетей, интернет-сайтов и хищения персональных данных и денег. Помимо этого, в документе имеются рекомендации по эффективной защите от новых видов атак, которые были зафиксированы в последнее время. Cisco советует использовать технологии, процессы и людей в рамках единого подхода к работе с рисками. Также рекомендуется активизировать бдительность относительно «традиционных» подходов преступников, отличающихся большой распространенностью и изощренностью.
В данный момент, согласно отчету, все еще продолжает свое распространение вредоносный код Conficker, который эксплуатирует уязвимости ОС Windows. В июне этого года под управлением данного червя было несколько миллионов компьютерных систем.
Онлайновые преступники в курсе всех наиболее злободневных тем для обсуждения между пользователями. В частности, в апреле 2009 года после информации о новом гриппе H1N1 киберпреступники моментально стали рассылать спам с рекламой «чудодейственных лекарств». Пользователи, которые переходили по ссылке в надежде приобрести этот медикамент, оказывались на зараженном сайте. И это только один из примеров быстрой реакции киберпреступников на важные мировые события.
