O Cisco

Spam je na ústupu, nejvíce vynáší cílené útoky

Strategie kybernetických zločinců se mění


Praha, 19. července 2011 – Online prostor se neustále mění a spolu s ním i svět zločinu. Vývoji ve strategii kybernetických zločinců se věnuje právě zveřejněná studie Cisco Security Report. Upozorňuje na to, že stále více se objevují cílené útoky na úkor tradičních hromadných útoků, jejichž hlavním představitelem jsou spamové kampaně. Cílené útoky totiž i přes zvýšené náklady přináší jejich původcům mnohem větší zisky. Jen u množství spamu tak došlo k meziročnímu poklesu o 80 % a snížily se také zisky z útoků založených na hromadných emailech, a to o více než 50 %. Jedna jediná oběť cíleného útoku přitom vynese pachatelům v průměru 80 000 USD.

Proti spamu či jiným hromadným útokům jsou již vyvinuty poměrně kvalitní obranné mechanizmy. Naopak nejobtížnější obrana je proti cíleným útokům. Spolu s jejich vyšší výnosností je to důvod, proč k tomuto posunu ve světě kybernetického zločinu dochází. Představují tak vážné riziko jak pro společnosti, tak pro jednotlivce a jejich frekvence bude pravděpodobně dále narůstat. Jen společnostem způsobily tyto útoky v loňském roce škody ve výši 1,29 miliard USD. Jako příklad cíleného útoku můžeme uvést červa Stuxnet.

Podle Cisco SIO (Security Intelligence Operations), která Cisco Security Report vypracovala, se zisky z hromadných útoků meziročně snížily o více než polovinu, z 1,1 miliardy USD v červnu 2010 na 500 milionů USD v červnu 2011. Množství spamu pak v těchto měsících dokonce kleslo z 300 miliard za den na 40 miliard za den.

Například takzvané spearphishingové útoky, tedy útoky, které jsou personalizovanou obdobou klasického masového phisingu, přinášejí i přes svůj malý objem a větší finanční náročnost na provedení desetkrát větší zisky než hromadné útoky. Předchází jim pečlivější příprava, jsou často sofistikovanější a využívají metod sociálního inženýrství.

     
Příklad typické kampaně Hromadný phishingový útok (jedna kampaň) Spearphishingový útok (jedna kampaň)
Celkový počet odeslaných zpráv 1 000 000 1 000
Zablokováno 99 % 99 %
Otevřeno 3 % 70 %
Proklik/reakce 5 % 5 %
Úspěšných útoků 50 % 50 %
Počet obětí 8 2
Hodnota jedné oběti 2 000 USD 80 000 USD
Celková hodnota kampaně 16 000 USD 160 000 USD
Celkové náklady na kampaň 2 000 USD 10 000 USD
Celkový zisk z kampaně 14 000 USD 150 000 USD

Tabulka: Srovnání ekonomiky masových a cílených útoků

Kontaktní osoby:

Petr Ryvola, Marketing Manager, Cisco Systems ČR
New Email pryvola@cisco.com, +420 221 435 034

Jaroslav Tík, mediální zástupce, Madison PA
New Email tik@madisonpa.cz, tel.: +420 775 854 369

Jakub Hynek, mediální zástupce, Madison PA
New Email hynek@madisonpa.cz, tel.: +420 606 246 215


 
 

Dovolte nám pomoci

Got Small Business? Go to Cisco Small Business Products