A jelentést ismertető mai sajtóeseményen elhangzott: az internet történetében először tavaly csökkent a levélszemét (spam) mennyisége. Az internetet kihasználó bűnözők nagy pénzeket és igyekezetet fordítanak a „money muling” típusú pénzmosási trükkök kifundálására és alkalmazására.

Miután hosszú ideig a személyi számítógépeket működtető operációs rendszerek (elsősorban a Windows) álltak a 
digitális bűnözők célkeresztjében, érthető módon ezeket a készülékeket és programjaikat igyekeztek a legjobban 
védeni az erre hivatott szervezetek, szoftverkovácsok. Számtalan biztonsági elemet építettek be az egyébként is 
egyre terjedelmesebb platformokba, és igyekeztek a lehető legrövidebb időn belül befoltozni a sérülékenységi 
lyukakat. A nehézségeket tapasztalván a számítógépes és internetes bűnözők kénytelenek voltak új pénzszerzési 
módszereket kiötölni. A rohamosan terjedő mobil eszközök és alkalmazások viszonylag könnyű prédának 
bizonyultak, annál is inkább, mert számos programjuk, alkalmazásuk nyílt forráskódú – hívta föl a szakújságírók 
figyelmét Ács György, a Cisco regionális biztonsági szakértője.

A Cisco 2010-i biztonsági jelentésének főbb megállapításai:

• Spam: Az internet történetében világszinten először 2010-ben volt tapasztalható a kéretlen levelek számának 
csökkenése. A Föld különböző térségei azonban eltérő képet mutatnak: egyes fejlett országokban (pl. Francia-, Németország és az Egyesült Királyság), ahol egyre nagyobb teret nyer a szélessávú internet, növekedett a spam, a levélszemét mennyisége. Egy év alatt, 2009-ről 2010-re Nagy-Britanniában egy százalék híján megkettőződött. 
Ugyanakkor Brazíliában, Kínában és Törökországban –  a tavaly ilyenkor kiadott jelentés a spam által leginkább 
fertőzött három országként említette – tavaly látványosan csökkent a levélszemét-forgalom; Törökországban 87 
százalékos csökkenést mértek, miután nagy és hírhedt botneteket (Waledac, Pushdo/Cutwail stb.) sikerült 
felszámolni, miközben az internetszolgáltatók Cisco-eszközökkel is korlátozzák a szélessávú hálózatokból küldött 
rosszindulatú e-mailek forgalmát. A hatóságok is küzbelépnek, és levadásszák a legarcátlanabb bűnözőket.

Hazánkban 2009-ben több mint 3800 milliárd (!) spamet szállítottak a hálózatok, tavaly már 43 százalékkal kevesebbet, mintegy 2300 milliárdot; 2009 és 2010 decemberét összehasonlítva átlagosan napi 1,5 milliárdról 200 millióra csökkent a kéretlen levelek száma.

• Internetes pénzmosás („money muling”): az internetes bűnözés, mint gazdasági tevékenység, egyre bővül, és a 
bűnözők mind több pénzügyi azonosító adathoz jutnak hozzá. Ezért egyre több „money mule”-ra, azaz olyan 
emberre van szükség, aki bankszámlákat nyit, vagy éppen a saját bankszámláját használja arra, hogy a csalókat 
„kifizesse”, vagy pénzmosásban vegyen részt. Az ilyen „money muling”-ügyletek egyre kifinomultabbak lesznek és 
mind több országra terjednek ki. A Cisco biztonsági szakértői szerint az idén ez lesz az internetes bűnözők legfőbb 
beruházási területe.

• A bizalom kihasználása: az internetes bűnözés igazi alapja elsősorban nem maga a technológia, hanem az a 
nagyon is emberi tulajdonság, hogy könnyen megbízunk idegenekben. A Cisco-jelentés hét „végzetes gyengeség”-et (kapzsiság, bizalom, lustaság, szánalom, szexuális érdeklődés, kíváncsiság, sietség) sorol fel, amelyet az internetes bűnözők kihasználnak e-mailek, közösségi hálózatok csevegőszobái vagy éppen telefonhívások formájában. 

• A Cisco az internetes bűnözőknek áldozatul esett rendszerek világméretű nyomon követésére hozta létre a Global 
Adversary Resource Market Share (ARMS) Race Index mutatót. Idővel ez az érték meghökkentően pontos képet ad 
arról, hogy az online bűnözői körök milyen mértékben veszélyeztetik a vállalati és egyéni számítógépes rendszereket és erőforrásokat. Az ARMS-index a földrengések erősségét mérő Richter-skálához hasonló elven alapul. Az összegyűlt adatok alapján a 10 pontos skálán a kockázat mértéke némileg csökkent: a 2009. decemberi 7,2 pontról 2010 végére 6,8-re esett vissza. 

• A Cisco internetes bűnözéssel kapcsolatos beruházás-megtérülési mátrixa a 2009-i biztonsági jelentésben 
mutatkozott be. Azt elemzi, hogy a Cisco biztonsági szakemberei szerint a nyereségorientált internetes bűnözők a 
következő évben várhatóan milyen típusú bűnözési formákba fektetik erőforrásaikat. A 2010. évi mátrixból az 
látható, hogy az idén (a Zeushoz hasonló) adatlopáshoz használt trójai programok, a könnyen útjukra indítható 
webes támadások, valamint az internetes pénzmosás nyer majd egyre nagyobb teret. A „wait and see”, azaz 
lappangó pénzcsináló programok között mobil platformra készült rosszindulatú programok is találhatók. Így már a 
Zeusnak is van ilyen párja a Zitmo ––> Zeus in the Mobile (a mobilban lévő Zeusz) SymbOS/Zitmo.Altr formájában. 

Ács György, a Cisco szakértője végezetül hangsúlyozta, hogy bár a tavalyi biztonsági jelentés az esélyesek kategóriájába sorolta, kevésbé valószínű, hogy a közösségi hálókkal kapcsolatos csalások 2011-ben az internetes bűnözők körében kiemelten nagy érdeklődésre tartanak majd számot. Ez persze nem jelenti azt, hogy csökkenne a közösségi hálókkal összefüggő csalások száma. Csupán arról van szó, hogy ezek kisebb részét adják majd egy olyan nagy, átfogó tervnek, amilyen például a Zeus trójai programhoz hasonló webes támadások elindítása.