Het ‘Annual Security Report’ van Cisco belicht trends van 2009 en ziet ‘stijgers’ en ‘dalers’ in 2010.
Traditiegetrouw bulkt de eindejaarsperiode van rapporten over de securityperikelen van het voorbije jaar en de verwachtingen voor het komende jaar. Zo publiceert Cisco in zijn ‘Annual security report’ de ‘Cybercrime ROI’-matrix (CROI), gemodelleerd op de ‘growth-share’-matrix van de Boston Consulting Group.
Als ‘cash cows’ (waar criminelen vandaag geld mee verdienen) vermeldt Cisco spyware/scareware, geneesmiddelenspam, ‘click’-fraude, advanced fee fraude, naast ‘rising stars’ (de meest populaire aanvallen voor volgend jaar) als de Trojaan Zeus en ‘web exploits’.
Als ‘potentials’ (mogelijke geldscheppers voor 2010) stipt Cisco sociale netwerken/Koobface en ‘moneymules’ aan. Deze laatsten zijn personen die hand en spandiensten verlenen voor de cybercriminelen voor het transfereren van geld. Hun aantal kan stijgen omdat door de crisis heel wat meer personen snel geld willen verdienen.
Als ‘dogs’ (met weinig kansen op omzetgroei voor criminelen) ziet Cisco onder meer ‘phishing 1.0’, instant messaging en gedistribueerde ‘denial of services’ aanvallen. Cruciaal in dat alles is het streven van cybercriminelen naar maximale inkomsten uit de geleverde inspanningen. Maurizio Taffone, Cisco’s ‘head of security solutions’ vraagt zich dan ook af of "online misdadigers BusinessWeek lezen?"
Nieuw is Cisco’s Global ARMS Race index (gemodelleerd op de Richter schaal voor aardbevingen). ARMS staat voor Adversary Resource Market Share en wijst op het percentage van bestaande ict-middelen die al in de greep van criminelen zijn. Cisco stelt de index vandaag op 7.2, wat betekent dat ca. 5 à 10 procent van alle systemen besmet zouden zijn.
Pijnpunten voor volgend jaar blijven spam en het misbruik van sociale netwerken, naast klassiekers als lakse securitypraktijken (zwakke paswoorden, securitymiddelen niet bijwerken etc). Ook nu weer wordt de dringende nood aan een security-(bij)scholing voor werknemers onderstreept!
Het rapport staat op deze link.
