Slovenija

Kibernetični zločinci opuščajo množično neželeno pošto in prehajajo na usmerjene napade

Novo Ciscovo poročilo kaže zmanjšanje števila tradicionalne neželene pošte in prehod kibernetičnih zločincev na dobičkonosnejše usmerjene napade


SAN JOSE, Kalifornija - Novo varnostno poročilo podjetja Cisco pravi, da so v zapletenem in nenehno spreminjajočem se svetu spletnega kriminala kibernetični zločinci ključno spremenili svojo strategijo in s tradicionalnih napadov z množično distribucijo neželene pošte prešli na bolj osebne napade, ki imajo večji finančni vpliv na ciljne organizacije. Raziskava, ki so jo izvedli pri Cisco® Security Intelligence Operations (Ciscovi obveščevalno-varnostni dejavnosti) , kaže povečevanje trenda proti vedno bolj usmerjenim napadom. Ti v veliki meri predstavljajo po meri prilagojene grožnje, ki vsebujejo zlonamerno programsko opremo in so namenjene določenemu uporabniku ali skupini uporabnikov, njihov namen pa je kraja intelektualne lastnine.

Ključne ugotovitve – e-poštni napadi: tokrat je osebno

  • Dohodki od e-poštnih napadov so se zmanjšali za več kot 50 odstotkov – junija 2010 so znašali 1,1 milijarde ameriških dolarje,v junija 2011 pa le še 500 milijonov ameriških dolarjev.
  • Število neželenih e-poštnih sporočil se je med junijem 2010 in junijem 2011 zmanjšalo s 300 milijard dnevno na samo 40 milijard dnevno.
  • Povečalo pa se je število usmerjenih napadov (angl. spear phishing) ter po meri prilagojenih prevar in zlonamernih napadov.
  • Usmerjeni napadi so se trikratno povečali, prevare in zlonamerni napadi pa štirikratno.
  • Skupni strošek ciljnih napadov na organizacije po svetu znaša 1,29 milijarde ameriških dolarjev letno.

Novo varnostno poročilo podjetja Cisco pravi, da so v zapletenem in nenehno spreminjajočem se svetu spletnega kriminala kibernetični zločinci ključno spremenili svojo strategijo in s tradicionalnih napadov z množično distribucijo neželene pošte prešli na bolj osebne napade, ki imajo večji finančni vpliv na ciljne organizacije.

Tako kot pri skoraj vseh vrstah kibernetičnega kriminala je tudi uspeh ciljnih napadov odvisen od tehničnih lukenj in človeški preveliki zaupljivosti. Ciljni napadi so grožnja, pred katero se je najtežje zaščititi, njene negativne posledice pa so lahko najresnejše. Število tovrstnih groženj je zelo nizko, osredotočajo pa se na posameznika ali skupino pod krinko anonimnosti, ki jo zagotavljajo specializirani distribucijski kanali botnetov. Običajno uporabljajo zlonamerno programsko opremo ali grožnje APT (Advanced Persistent Threats), s katerimi v določenem časovnem obdobju pridobijo želene podatke. Primer takega ciljnega napada je neslavni črv Stuxnet, ki bi lahko povzročil hudo zmedo v industrijskih računalniških sistemih in se prenesel tudi v neomrežne sisteme, s čimer bi ogrozil celo sisteme, ki niso povezani z omrežji ali internetom.

Usmerjeni napadi so sicer dražji in jih je številčno manj kot množičnih napadov z neželeno pošto, vendar lahko povzročijo resne posledice v današnjih podjetjih. Številni usmerjeni napadi na koncu privedejo do finančne kraje, zaradi česar so zelo nevarni za žrtve, za kibernetične zločince pa zelo dragoceni. Akcije usmerjenih napadov, ki so po meri prilagojena razvojna stopnja tradicionalne tehnike množičnih napadov z ribarjenjem, lahko prinesejo tudi desetkrat večji dobiček kot množični napadi.

Globalna raziskava se osredotoča na stališča 361 strokovnjakov za informacijsko tehnologijo iz 50 držav, izvedli pa so jo pri Ciscovi obveščevalno-varnostni dejavnosti, ki je zadolžena za obveščanje o trenutnih grožnjah, s čimer podjetju Cisco omogoča, da ostaja korak pred najnovejšimi kibernetičnimi grožnjami. Cisco SIO je največji varnostni ekosistem v oblaku na svetu, uporablja pa podatke SensorBase iz skoraj 1 milijona virov podatkov v živo, ki izvirajo iz Ciscovih rešitev za e-pošto, splet, požarne zidove in sisteme za preprečevanje vdorov (IPS).  

Celotna novica je v angleškem jeziku dostopna na povezavi: http://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1208766

Oseba za odnose z javnostmi:
Maša Pentek
Cisco Slovenija
E: New Email mpentek@cisco.com
T: +386 1 582 3139