Știri

Infractorii cibernetici renunță la atacurile în masă în favoarea atacurilor personalizate

Un nou raport Cisco arată prăbușirea volumelor tradiționale de spam în masă, deoarece infractorii cibernetici se îndreaptă către atacuri personalizate, mai profitabile


București - 12 iulie 2011 - În peisajul complex și mereu în schimbare al criminalității online, infractorii cibernetici au făcut o schimbare fundamentală a strategiei, abandonând atacurile tradiționale de spam în masă, în favoarea unor atacuri personalizate, cu un impact financiar mai mare asupra organizațiilor vizate, potrivit unui raport de securitate de la Cisco. Cercetările efctuate de către Cisco® Security Intelligence Operations arată o tendință crescută spre atacuri direcționate, extrem de personalizate, care conțin amenințări malware, îndreptate către un utilizator sau un grup specific de utilizatori pentru furt de proprietate intelectuală.

Descoperiri cheie - atacuri pe email: De data aceasta, este personal

Încasările infractorilor cibernetici de pe urma atacurilor cu spam în masă au scăzut cu peste 50%, de la 1,1 miliarde de dolari în iunie 2010, la 500 de milioane de dolari în iunie 2011.

  • Volumul de spam în masă a scăzut de la 300 de miliarde de mesaje spam pe zi, la numai 40 de miliarde de mesaje, în intervalul iunie - iulie 2011.
  • Există o creștere a volumului de phishing și escrocherii personalizate, precum și a malware-ului.
  • Atacurile de phishing personalizat au crescut de 3 ori, în timp ce escrocheriile și malware-ul au crescut de 4 ori.
  • Costul total al atacurilor direcționate către organizații la nivel mondial este de 1,29 miliarde de dolari pe an.

În aproape toate cazurile de infracționalitate cibernetică, succesul atacurilor direcționate se bazează pe vulnerabilitățile de securitate și pe tendința mult prea umană de a acorda credibilitate. Atacurile personalizate sunt cele mai evazive amenințări împotriva cărora să te aperi, și au potențialul de a furniza cel mai puternic impact negativ. Foarte scăzute ca volum, ele se specializează pe anumiți indivizi sau grupuri, sub acoperirea anonimatului furnizat de canalele speciale de distribuție botnet. De obicei, ele se bazează pe malware sau APT (Advanced Persistent Threats) pentru a strânge datele dorite într-o anumită perioadă de timp. Un exemplu de atac organizat este viermele Stuxnet,care are potențialul de a perturba grav sistemele industriale de calcul și poate supune riscului chiar și sistemele neconectate la rețea sau la internet.

Atacurile personalizate de phishing, deși mai costisitoare de pus în practică și mai mici ca volum decât atacurile spam în masă, prezintă, de asemenea, consecințe grave pentru întreprinderile de azi. Multe atacuri personalizate de tip phishing duc în final la furturi financiare, ceea ce le face extrem de periculoase pentru victime și extrem de valoroase pentru infractorii cibernetici. Campaniile de spearphishing, care sunt o evoluție extrem de personalizată a tehnicii tradiționale de phishing, pot depăși de 10 ori profitul unui atac în masă pentru infractori.

Studiul global se concentrează pe perspectivele oferite de 361 de profesioniști IT, din 50 de țări, și a fost alcătuit de Cisco Security Intelligence Operations, care oferă informații despre pericole în timp real, astfel ajutând Cisco să fie protejat de cele mai noi amenințări informatice. Cisco SIO este cel mai mare ecosistem de securitate bazat pe cloud din lume, care folosește rețeaua de senzori SensorBase care are peste 1 milion de surse de date în timp real, provenind de la soluțiile deja instalate de securitate penru email, web și IPS.