Спамът отстъпва на персонализирани атаки

Киберпрестъпниците изоставят  масовия спам и се насочват към персонализирани атаки, твърди нов доклад по сигурността на Сиско. Изследванията, проведени от компанията сочат, че тенденцията на целенасочените атаки с участието на силно персонализирани заплахи с малуер, които са насочени към специфични групи потребители с цел кражба на интелектуална собственост, се увеличава.

Приходите от масовите имейл  атаки са спаднали с над 50% – от 1,1 милиарда щатски долара през юни 2010 г. до $500 милиона през юни 2011. Обемът на масовия спам е намалял  от 300 милиарда имейла дневно до само 40 милиарда между юни 2010 и юни 2011, разкрива проучването.

Същевременно, се наблюдава увеличение на спиърфишинга (spearphishing), както и на персонализираните измами и злонамерени атаки. Спиърфишинг атаките са се увеличили три пъти, докато измамите и злонамерените атаки са нараснали четири пъти.

Общата вреда от целенасочените атаки върху организациите по света е $1,29 милиарда на годишна база, твърди Сиско.

Както повечето видове киберпрестъпни злоупотреби, успехът на целенасочените атаки се основава на  технически пропуски и неоснователно доверие, което хората често проявяват в комуникацията си в интернет. В същото време тези атаки са най-неуловими за защита и имат потенциал за най-голяма вреда.

За разлика от масовия спам, персонализираните атаки са много по-малки по обем и се фокусират върху отделни личности или групи под прикритието на анонимността, осигурена от тясно специализирани ботнет дистрибуционни канали. Обикновено те разчитат на малуер или постоянни заплахи (APTs  – Advanced Persistent Threats), за да получат желаните данни за определен период от време.

Пример за целенасочена  атака е печално известният червей Stuxnet, който имаше потенциал да разстрои сериозно индустриалните компютърни системи и можеше да се прехвърля през несвързани системи, ставайки рисков дори за компютри, които не са свързани към мрежи или интернет.

Спиърфишинг (Spearphishing) атаките, макар по-скъпи и по-малки по обем от масовите спам атаки, също изправят пред сериозна заплаха днешните компании. Често, голяма част от тях завършват с финансова кражба, което ги прави значително опасни за жертвите и все по-предпочитани от престъпниците.

Спиърфишинг кампаниите, които са силно персонализирана еволюция на традиционната масова техника на фишинга, могат да доставят до 10 пъти по-голяма печалба от тази получена чрез масирана атака, се казва в доклада на Сиско. Проучването се основава на мненията на над 360 ИТ професионалисти от 50 държави.

Коментар