Počítačový zločin prechádza z hromadného spamu na cielené útoky
Tlačový servis / 29. 07. 2011, 00:00
Nová bezpečnostná správa spoločnosti Cisco odhalila prudký pokles objemu tradičného spamu. Podvodníci preferujú lukratívnejšie formy špecificky zameraných útokov.
Vo svete online zločinu prichádza k zásadnému obratu. Kybernetickí zločinci menia svoju stratégiu – výrazne sa odkláňajú od využívania hromadného spamu a prechádzajú na osobnejšiu formu útokov s vyšším finančným dopadom na organizácie. Cisco to uvádza vo svojej novej bezpečnostnej správe. Podľa prieskumu, ktorý vypracovala divízia Cisco® Security Intelligence Operations sa objavil trend vysoko personalizovaných útokov využívajúcich metódy napádania obsahujúce malware. Tieto sú zamerané na špecifického užívateľa alebo skupinu.
Útoky cez e-mail: Tento krát je to osobné
Výnosy z hromadných útokov e-mailom klesli o viac ako 50 percent (júl 2011 = 500 miliónov USD, júl 2010 = 1,1 miliardy USD).
Objem hromadného spamu sa v období jún 2010 až jún 2011 prepadol z hodnoty 300 miliárd správ denne na len 40 miliárd správ denne.
Narastajú cielené útoky ako napr. spearphishing (trojnásobne) alebo iné formy personalizovaných podvodov (štvornásobne).
Celková hodnota cielených útokov na organizácie po celom svete predstavuje 1,29 miliardy USD ročne.
Ako je tomu pri takmer všetkých typoch online zločinu a podvodov, aj úspech cielených útokov závisí od technických nedostatkov a ľudskej dôverčivosti. Ochrana proti cieleným útokom je veľmi komplikovaná a ich negatívny dopad je jedným z najsilnejších. Ich počet je veľmi malý a zameriavajú sa na špecifickú osobu alebo skupinu, využívajúc anonymitu špecializovanej zločineckej siete botnet. Ich typickou metódou je dlhodobé využívanie malwaru pre získavanie žiadaných informácií. Príkladom cieleného útoku je smutne známy červ Stuxnet, ktorý dokázal vážne poškodiť priemyselné počítačové systémy a šíril sa aj medzi neprepojenými systémami.
Aj keď sú nákladnejšie a v porovnaní s hromadným spamom menej časté, spomínané útoky typu spearphishing sú rovnako závažnou hrozbou pre dnešné podniky. Mnohé z nich sa končia krádežou finančných prostriedkov, preto sú považované za veľmi nebezpečné pre ich obete a zároveň vysoko hodnotné pre podvodníkov. Útok metódou spearphishing je vysoko personalizovanou evolúciou tradičnej techniky hromadného útoku phishing (získavanie prístupových hesiel) a dokáže generovať až 10-násobne vyšší zisk, ako tradičný hromadný útok.
Globálna štúdia divízie Cisco Security Intelligence Operations (SIO) bola vypracovaná na základe informácií od 361 odborníkov z oblasti IT z 50 krajín sveta. Vďaka nej je spoločnosť Cisco neustále o krok pred najnovšími online útokmi. Cisco SIO je celosvetovo najrozsiahlejší cloudový bezpečnostný ekosystém využívajúci údaje z takmer 1 milióna živých dátových zdrojov z inštalovaných riešení Cisco pre email, web, brány firewall a systémy pre ochranu pred narušením.