Киберпрестъпниците изоставят масовия спам и се насочват към персонализирани атаки, твърди нов доклад по сигурността на Сиско. Изследванията, проведени от компанията сочат, че тенденцията на целенасочените атаки с участието на силно персонализирани заплахи с малуер, които са насочени към специфични групи потребители с цел кражба на интелектуална собственост, се увеличава.
Приходите от масовите имейл атаки са спаднали с над 50% – от 1,1 милиарда щатски долара през юни 2010 г. до $500 милиона през юни 2011. Обемът на масовия спам е намалял от 300 милиарда имейла дневно до само 40 милиарда между юни 2010 и юни 2011, разкрива проучването.
Същевременно, се наблюдава увеличение на спиърфишинга (spearphishing), както и на персонализираните измами и злонамерени атаки. Спиърфишинг атаките са се увеличили три пъти, докато измамите и злонамерените атаки са нараснали четири пъти.
Общата вреда от целенасочените атаки върху организациите по света е $1,29 милиарда на годишна база, твърди Сиско.
Както повечето видове киберпрестъпни злоупотреби, успехът на целенасочените атаки се основава на технически пропуски и неоснователно доверие, което хората често проявяват в комуникацията си в интернет. В същото време тези атаки са най-неуловими за защита и имат потенциал за най-голяма вреда.
За разлика от масовия спам, персонализираните атаки са много по-малки по обем и се фокусират върху отделни личности или групи под прикритието на анонимността, осигурена от тясно специализирани ботнет дистрибуционни канали. Обикновено те разчитат на малуер или постоянни заплахи (APTs – Advanced Persistent Threats), за да получат желаните данни за определен период от време.
Пример за целенасочена атака е печално известният червей Stuxnet, който имаше потенциал да разстрои сериозно индустриалните компютърни системи и можеше да се прехвърля през несвързани системи, ставайки рисков дори за компютри, които не са свързани към мрежи или интернет.
Спиърфишинг (Spearphishing) атаките, макар по-скъпи и по-малки по обем от масовите спам атаки, също изправят пред сериозна заплаха днешните компании. Често, голяма част от тях завършват с финансова кражба, което ги прави значително опасни за жертвите и все по-предпочитани от престъпниците.
Спиърфишинг кампаниите, които са силно персонализирана еволюция на традиционната масова техника на фишинга, могат да доставят до 10 пъти по-голяма печалба от тази получена чрез масирана атака, се казва в доклада на Сиско. Проучването се основава на мненията на над 360 ИТ професионалисти от 50 държави.