A Cisco napokban közzétett 2010-es éves biztonsági jelentése szerint egy területen volt jelentős javulás tavaly: az internet történetében most először világszinten csökkent a kéretlen levelek száma, az egy évvel korábbi 108 billióról 100 billióra. Ez jórészt annak köszönhető, hogy több nagy és hírhedt botnetet sikerült leállítani, és az internetszolgáltatók is korlátozzák a szélessávú hálózatokból küldött rosszindulatú e-mailek forgalmát.

Míg Magyarországon 2009-ben több mint 3800 milliárd spamet szállítottak a hálózatok, addig 2010-ben már csupán közel 2300 milliárdot, ami 43 százalékos csökkenés éves szinten. 2009 és 2010 decemberét összehasonlítva átlagosan napi 1,5 milliárdról 200 millióra csökkent a kéretlen levelek száma.

A jelentés szerint fordulóponthoz érkezett az internetes bűnözés: a PC-s operációs rendszereket az elmúlt évtizedben ért támadások kivédésére a platformok és alkalmazások gyártói rengeteg biztonsági elemet építettek termékeikbe, és nagy figyelmet fordítottak a sérülékenységek kijavítására. A másik lényeges ok a mobil eszközök és alkalmazások széles körű elterjedése, ahol ülönösen a külső fejlesztőktől származó mobil alkalmazások jelentenek komoly kockázatot.

Üstökösök és fejőstehenek ■ Közhely, hogy az internet a "magányos hackerek" helyett hosszú ideje immár a szervezett bűnözés terepe lett, amely csoportok mindig az aktuálisan leginkább megtérülő bűnözési formákat keresik. Ezeknek a feltérképezésére hozta létre a Cisco az internetes bűnözéssel kapcsolatos beruházásmegtérülési mátrixot (Cybercrime Return on Investment, CROI), amely azt elemzi, hogy a Cisco biztonsági szakemberei szerint a nyereségorientált internetes bűnözők a következő évben várhatóan milyen típusú bűnözési formákba fektetik erőforrásaikat.

A 2010-es mátrixból az látható, hogy 2011-ben (a Zeushoz hasonló) adatlopáshoz használt trójai programok, a könnyen útjukra indítható webes támadások, valamint az internetes pénzmosás nyer majd egyre nagyobb teret. A "wait and see", azaz lappangó pénzcsináló programok között mobil platformra készült rosszindulatú programok is találhatók. Így már a Zeusnak is van ilyen párja a SymbOS/Zitmo.Altr formájában.

Annak ellenére, hogy a tavalyi jelentésben az esélyesek kategóriájába sorolták, kevésbé valószínű, hogy a közösségi hálókkal kapcsolatos csalások 2011-ben az internetes bűnözők körében jelentős érdeklődésre tartanak majd számot. Ez persze nem jelenti azt, hogy a közösségi hálókkal összefüggő csalások száma csökken, csupán arról van szó, hogy ezek kisebb részét képezik majd egy olyan nagyobb, átfogó tervnek, amilyen például a Zeus trójai programhoz hasonló webes támadások elindítása.

A bűnözők mind több pénzügyi azonosító adathoz jutnak hozzá. Ezért egyre több "money mule"-ra, azaz olyan emberre van szükség, akik bankszámlákat nyitnak, vagy akár a saját bankszámlájukat használják arra, hogy a csalókat "kifizessék", vagy pénzmosásban vegyenek részt. Az ilyen ügyletek egyre kifinomultabbak lesznek és egyre több országra terjednek ki: 2011-ben ez lesz az internetes bűnözők legfőbb beruházási területe - hangsúlyozta a jelentést bemutató pénteki beszélgetésen Ács György, a Cisco regionális biztonsági szakértője.

Csituló rezgések ■ A Cisco az internetes bűnözőknek áldozatul esett rendszerek globális nyomon követésére hozta létre a Global Adversary Resource Market Share (ARMS) Race Index mutatót, amely arról ad pontosabb képetl, hogy az online bűnözői körök milyen mértékben veszélyeztetik a vállalati és egyéni számítógépes rendszereket és erőforrásokat. Az ARMS index a földrengések erősségét mérő Richter skálához hasonló elven alapul. Az összegyűlt adatok alapján a 10 pontos skálán a kitettség mértéke némileg csökkent: a 2009. decemberi 7,2 pontról 2010 végére 6,8-re esett vissza.