Infractorii din mediul on line se inspiră din strategiile de afaceri ale companiilor de succes. Totodată, aceştia recurg şi la parteneriate cu alţi „colegi de breaslă“.
Infractorii din mediul on line acţionează tot mai mult asemenea companiilor de succes, împrumutând cele mai bune strategii de afaceri de la companiile legitime şi formând parteneriate cu alţi infractori în scopul sporirii profitabilităţii activităţilor ilegale, potrivit unui raport al Cisco. Acesta arată că fişierele de tip threat „trec la treabă“ şi anunţă o sporire a colaborării între infractori pentru înşelătorii on line. În ediţia semestrială a Cisco Annual Security Report, compania evidenţiază câteva dintre cele mai obişnuite strategii tehnice şi comerciale utilizate de infractori pentru penetrarea reţelelor companiilor mari, compromiterea website-urilor oficiale pentru răspândirea programelor malware şi furtul de informaţii personale şi bani de la persoane fizice. Cisco îndeamnă în acest raport la sporirea vigilenţei vizavi de abordările infracţionale foarte cunoscute, dar care sunt la fel de sofisticate şi de răspândite ca şi noile tipuri de atacuri.
În ceea ce priveşte principalele rezultate evidenţiate în raport, se arată că „viermele“ Conficker, care a început la sfârşitul anului trecut să infecteze sistemele de computere prin exploatarea unei vulnerabilităţi a sistemului de operare Windows, continuă să se răspândească. În luna iunie a anului 2009, mai multe milioane de sisteme de computere erau controlate de „viermele“ Conficker.
Gripa porcină a favorizat mediul infracţional virtual
De asemenea, infractorii sunt la curent cu evenimentele şi profită la maximum de acestea. După izbucnirea în luna aprilie a epidemiei de gripă A/H1N1 (gripa porcină), infractorii cibernetici au invadat rapid mediul on line cu mesaje spam, făcând publicitate unor aşa-zise medicamente preventive, cu link-uri către farmacii false. Infractorii cibernetici profită frecvent de principalele evenimente mediatice pentru a lansa acest tip de atac. Deşi numeroşi infractori de acest gen continuă să prolifereze cantităţi extrem de mari de mesaje spam, alţii preferă să difuzeze cantităţi mai mici de astfel de mesaje, lansând însă atacuri mai frecvente, urmărind să fie cât mai puţin vizibili.
Preşedintele SUA, Barack Obama, doreşte prioritizarea securităţii cibernetice a Statelor Unite la nivelul administraţiei sale şi colaborarea cu sectorul privat şi comunitatea internaţională în vederea impulsionării inovaţiilor tehnologice pentru îmbunătăţirea securităţii cibernetice şi reducerea infracţionalităţii pe internet. Se preconizează că, în lunile următoare, aceste iniţiative vor avea un impact pozitiv semnificativ în domeniul IT.
Ameninţările specifice sunt reţelele bot, spamurile etc.
Reţelele bot (botnets) sunt reţele de computere infectate ce servesc drept mijloc eficient de lansare a atacurilor. Tot mai mulţi deţinători de reţele bot le închiriază altor infractori cibernetici, oferind efectiv resursele incluse utilizând modelul SaaS (Software-as-a-Service) pentru răspândirea mesajelor spam şi a programelor malware.
Extinderea comunicaţiilor în reţele sociale a facilitat lansarea atacurilor cu „viermi“. Persoanele implicate în aceste comunităţi on line sunt mai predispuse să acceseze link-uri şi să descarce conţinut pe care îl consideră trimis de persoane pe care le cunosc şi în care au încredere.
