Cu cât zona business este mai prezentă în reţelele sociale, cu atât mai mult creşte vulnerabilitatea companiilor în faţa atacurilor online. Raportul Anual de Securitate Online Cisco 2009 avertizează că, odată cu dezvoltarea exponenţială a acestor site-uri, s-au dezvoltat şi diversificat şi formele de criminalitate online. Companiile ai peirdut în 2009 aproximativ 450.000 de dolari în urma fraudelor bancare online, în vreme ce hackerii şi-au perfecţionat metodele pentru 2010.
Activitatea de business s-a extins de mult în afara birourilor şi a reţelelor interne ale companiilor, migrând către media socială, reprezentată de Facebook, Twitter sau LinkedIn, prin intermediul gadget-urilor conectate la net în aeroporturi, gări, restaurante dotate cu wireless sau în parcuri. Angajaţii au tendinţa să amestece informaţiile personale cu cele profesionale, făcând şi mai vagă distincţia business-social. Pe pagina de Facebook a unui PR poţi găsi atât comunicate de presă şi imagini legate de companie, cât şi poze cu bebeluşul PR-ului, ultima petrecere la care şi-a făcut de cap sau declaraţiile de dragoste pe care le postează pe „wall”-ul iubitului.
„Mobilitatea informaţiei în interiorul şi în afara reţelelor corporaţiilor, invazia dispozitivelor personale şi a aplicaţiilor noi în reţelele corporatiste, persistenţa şi evoluţia comunităţii de hackeri transformă felul în care industria de securitate abordează noile pericole”, scrie în raportul anual de securitate online Cisco.
Banii nu sunt singurul motiv de atac online
Deşi hackerii ştiu exact cum să-şi îngraşe conturile din bancă, nu întotdeuna banii sunt motivul pentru care se pregătesc de atac. De multe ori vor doar să se distreze pe seama unor corporaţii antipatice, să blocheze serverele sau altă infrastructură pentru a bloca comunicarea sau pentru a sabota operaţiunile unor anumite entităţi ca guverne, birouri ale bisericii sau ale unor lideri spirituali sau a companiilor media. Alţii fac asta pur şi simplu pentru a se distra sau pentru a deturna anumite discuţii online într-un sens agreat de ei.
În perioada august 2008 – decembrie 2009, numărul de utilizatori Facebook s-a triplat, atingând recordul de 350 de milioane. „Evident că infractorii informaţionali îşi mută activitatea acolo unde există o densitate mare de potenţiale victime. Koobface (anagrama de la Facebook, ultima inovaţie în materie de fraudă online) este un worm care trimite mesaje pe Tweeter care ademenesc utilizatorii să dea click pe o pagină de YouTube unde li se cere să instaleze Flash player. Userii downloadează fişierul şi lansează un worm prin care Koobface intră în sistem, de unde poate infesta şi alte computere. Koobface a fost raportat prima oară în 2008 şi a apărut din nou în 2009, după lansarea mai multor software-uri pe Twitter menite să înbunătăţească platfoma de microblogging. Cisco estimează că aproape 3 milioane de computere au fost infestate în acest fel.
Hackerii au furat 450.000 de dolari în 2009
Zeus e un troian care trimite programe dăunătoare utilizatorilor prin emailuri de phishing şi download-uri fără ştirea lor. Troianul poate monitoriza activitatea computerului şi prin evaluarea ei poate fura date de autentificare (nume şi parole) ale conturilor de bancă sau email. Poate trece chiar şi peste măsuri de securitate precum parole de unică folosinţă sau chei hardware, măsuri presupuse a proteja împotriva atacurilor. Troianul Zeus a infestat, conform estimărilor Cisco, aproximativ 3,6 milioane de computere până în octombrie 2009.
Un troian nou a fost recent lansat pe web, Clampi Trojan, şi a intrat deja în sistemele câtorva sute de calculatoare.
Dacă reţelele sociale sunt noile ţinte ale hackerilor, spam-ul rămâne un „evergreen” în a escroca oamenii pe Internet. În 2009, cel mai mare volum de spam a venit din Brazilia, dar în 2010 se aşteapă ca primul loc să fie ocupat de SUA.
Raportul Cisco arată că volumul de spam va creşte cu 30-40 de procente faţă de volumul din 2009. Şi fraudele bancare online vor creşte în 2010, genul acesta de atacuri producând în 2009 companiilor pagube de 450.000 de dolari.