В сложната и постоянно променяща се обстановка на онлайн престъпността, киберпрестъпниците предприемат фундаментална промяна в стратегията си, отказвайки се от традиционните масови спам атаки за сметка на персонализирани такива с по-голямо финансово отражение върху организациите и лицата, срещу които са насочени. Това става ясно от нов доклад по сигурността на Сиско. Изследванията, проведени от компанията сочат, че тенденцията на целенасочените атаки с участието на силно персонализирани заплахи с malware, които са насочени към специфични групи потребители с цел кражба на интелектуална собственост се увеличава.
Имейл атаки: този път е лично!
* Приходите от масовите имейл атаки са спаднали с повече от 50%: от 1,1 милиарда щатски долара през юни 2010 до $500 милиона през юни 2011.
* Обемът на масовия спам е намалял от 300 милиарда имейла дневно до само 40 милиарда между юни 2010 и юни 2011 или намаление от 7.5 пъти
* Има увеличение на спиърфишинга (spearphishing), както и на персонализираните измами и злонамерени атаки. Спиърфишинг атаките са се увеличили три пъти, докато измамите и злонамерените атаки са нарастнали четири пъти.
* Общата вреда от целенасочените атаки върху организациите по света е $1,29 милиарда на годишна база.
Както повечето видове киберпрестъпни злоупотреби, успехът на целенасочените атаки се основава на технически пропуски и на неоснователното доверие, което хората често проявяват в комуникацията си в интернет. В същото време тези атаки са най-неуловими за защита и имат потенциал за най-голяма вреда. За разлика от масовия спам, те са много по-малки по обем и се фокусират върху отделни личности или групи под прикритието на анонимността, осигурена от тясно специализирани ботнет дистрибуционни канали. Обикновено разчитат на малуер (malware) или постоянни заплахи (APTs - Advanced Persistent Threats), за да теглят/получават желаните данни за определен период от време. Пример за целенасочена атака е печално известния червей Stuxnet, който имаше потенциал да разстрои сериозно индустриалните компютърни системи и можеше да се прехвърля през несвързани системи, ставайки рисков дори за компютри, които не са свързани към мрежи или Интернет.
Спиърфишинг (Spearphishing) атаките, макар и по-скъпи за употреба и по-малки по обем от масовите спам атаки, също изправят пред сериозна заплаха днешните компании. Често, голяма част от тях завършват с финансова кражба, което ги прави значително опасни за жертвите и все по-предпочитани от престъпниците. Спиърфишинг кампаниите, които са силно персонализирана еволюция на традиционната масова техника на фишинга, могат да доставят до 10 пъти по-голяма печалба от тази получена чрез масирана атака.
Световното изследване на Сиско се основава на мненията на 361 ИТ професионалисти от 50 държави. Техните мнения са събрани от специално звено в Сиско - Security Intelligence Operations (SIO), което се занимава с получаване на данни в реално време за най-новите коберпрестъпления. Cisco SIO е най-голямата в света екосистема по сигурността, базирана в облака, която ползва SensorBase данни на почти 1 милион източници на данни от въведени от Сиско решения за имейл, уеб, firewall и IPS решения.