Kriminalci se osredotočajo na mobilne naprave

Ljubljana – V svetu spletnega kriminala je bilo lansko leto v marsičem prelomno. Zlonamerneži so se namreč bolj kot kdaj doslej spravljali na netipične tarče: na alternativne operacijske sisteme, razvite – predvsem širokopasovne – trge, prenosne naprave in denarne mule. Poleg tega se je prvič v zgodovini zgodilo, da je bilo spletne slame (spama) manj kot leto prej, kar pa ne velja za naivnost uporabnikov. In prav to bo največja ranljivost tudi letos, ko naj bi se zlikovci še odločneje usmerili na osebne, prenosne naprave in njihove prezaupljive lastnike. Tako so vsaj prepričani pri Ciscu, proizvajalcu omrežne opreme, kjer so pred kratkim objavili rezultate svojega vsakoletnega poročila o spletni varnosti. Ta med drugim potrjuje, na kar so že leta opozarjali strokovnjaki IT – ko bodo operacijski sistemi »neokna« dovolj razširjeni, bodo kmalu postali tudi tarča kriminalcev. Seveda je uporabnikov Applovih in Googlovih operacijskih sistemov še vedno le za vzorec v primerjavi z Microsoftovimi, vendar dovolj, da napadi naredijo nekaj škode in ne ostanejo neopaženi znotraj ozkih krogov zanesenjakov.

V žepe

Preusmeritev pozornosti na alternativne operacijske sisteme pa bo veliko bolj boleča ob pričakovani – tako so vsaj prepričani pri Ciscu – eksploziji napadov na prenosne in žepne naprave. Tam so deleži operacijskih sistemov povsem drugačni in zato učinki neprimerno večji; najbolj tvegani za uporabo naj bi bili dodatki in rešitve tako imenovanih tretjih ponudnikov. Z njihovo poplavo pa bo še težje odkriti denarne mule oziroma ljudi, ki e-kriminalcem dajo na voljo lastne bančne račune in jim s tem sploh omogočijo, da se polastijo z goljufijami pridobljenega, vendar opranega denarja. Zato ni čudno, da pri Ciscu te kopitarje navajajo kot glavno nevarnost letošnjega leta.

Na osle

Ampak kjer so mule, so tudi osli. In v tem primeru smo to uporab niki – še vedno daleč najbolj ran ljivi del informacijskih tehnologij. Zlikovci stavijo prav na nas oziroma celo vrsto ranljivosti, ki so jih pri Ciscu razdelili na »sedem smrtonosnih pomanjkljivosti«. Spolna privlačnost, pohlep, nečimrnost, lenoba, sočutje, nujnost in seveda zaupanje so vse kot olje za podmazovanje kolesja spletnega kriminala.

To je navsezadnje potekalo tudi v ozadju razvpitega primera Wikileaks, ko so bombastične informacije prepravile vse medije. Vendar so se samo na spletu lahkomiselni uporabniki lepili na lažne podatke iz trenutno najbolj vročega vira infor macij iz zaodrja svetovne politike. Pri tem so po podatkih ponudnika protivirusnih rešitev Kaspersky laba glavno vlogo odigrala »botnet« omrežja z okuženimi računalniki, spečimi, dokler jih v akcijo ne pošljejo e-kriminalci.

S slamo

Morda je bilo spletne slame lani res prvič manj, toda glavne domo vine so ostale, (daljno)vzhodne države in Italija. So pa zato nastali pravi seniki v širokopasovnih omrežjih zahodnih trgov, v Franciji, Nemčiji in Veliki Britaniji, kjer so imeli celo še enkrat več e-slame kot lani. Medtem se je v Braziliji, na Kitajskem in v Turčiji količina te navlake celo občutno zmanjšala, kar Cisco pripisuje predvsem učinkovitejšim ukrepom tako ponudni kov spletnih storitev kot državnih organov.

No, kljub prvim spodbudnim podatkom bodo e-kriminalci letos prav tako izkoriščali nove priložnosti, ki jim jih ponujajo kar izdeloval ci naprav sami. Nove prenosne na prave, pametni mobilniki, storitve in priljubljenost alternativnih operacijskih sistemov bodo ustvarili brezmejno džunglo za spletne gverilce. Ti bodo tako tudi v letu 2011 še naprej izkoriščali pravo živalsko kraljestvo: trojanskih konjev, mul in opeharjenih oslov med uporabniki, ki jim bodo zlonamerneži še večkrat segli v dlan … in v njihove žepe.