Tradycyjny spam ustępuje miejsca precyzyjnym atakom

06-07-2011, 16:38

Ilość tradycyjnego, masowo rozsyłanego spamu spada, a cyberprzestępcy zwracają się ku bardziej zyskownym, precyzyjnie wymierzonym atakom - wynika z nowego raportu firmy Cisco Systems pt. „Email Attacks: This Time It’s Personal” („Ataki na pocztę elektroniczną: Tym razem to sprawa osobista”).

Zyski z masowo rozsyłanego spamu zmniejszyły się o ponad połowę – z 1,1 mld USD w czerwcu 2010 do 500 mln USD w czerwcu 2011. Taki wynik nie powinien dziwić, kiedy weźmie się pod uwagę, że ilość wysyłanych dziennie wiadomości-śmieci spadła w omawianym okresie z 300 mld do zaledwie 40 mld.

Trzykrotnie wzrosła natomiast liczba wyłudzeń informacji, a oszustwataków destrukcyjnych, skierowanych przeciw konkretnym przedsiębiorstwom lub osobom – aż czterokrotnie. Łączne koszty poniesione przez firmy i instytucje na całym świecie w związku z wymierzonymi w nie atakami sięgają 1,29 mld USD rocznie.

>> Czytaj także: Uwaga na fałszywe usługi skracania linków

– Działania organów ścigania zmniejszają atrakcyjność masowego rozsyłania spamu, a cyberprzestępcy zaczynają poświęcać więcej czasu i wysiłku na różnego rodzaju precyzyjnie wymierzone ataki – komentuje Nick Edwards, dyrektor działu technologii zabezpieczeń w Cisco. Przestępstwa tego rodzaju operują bardzo małym wolumenem danych i skupiają się na konkretnych osobach lub grupach, korzystając z płaszczyka anonimowości zapewnianego przez wyspecjalizowane botnety.

Zazwyczaj opierają się na szkodliwym oprogramowaniu lub złożonym, wielostopniowym ataku typu APT (ang. Advanced Persistent Threat), aby móc przez dłuższy czas zbierać pożądane dane. Przykładem ataku skierowanego przeciw określonym celom jest robak Stuxnet, za pomocą którego udało się poważnie zakłócić działanie systemów przemysłowych i który rozprzestrzeniał się także na komputerach niepołączonych z siecią, wykorzystując do tego celu przenośne pamięci USB.

Ataki skierowane przeciw konkretnym osobom, polegające na wyłudzaniu informacji (spear phishing), wymagają wprawdzie większych nakładów i odbywają się na mniejszą skalę niż tradycyjne rozsyłanie spamu, ale – jak szacują eksperci – mogą cyberprzestępcom przynieść nawet dziesięciokrotnie większe zyski.

>> Czytaj także: Polska ponownie w parszywej dwunastce spamerów

Badanie zostało przeprowadzone z udziałem 361 informatyków z 50 krajów, których dane zebrano i przeanalizowano w systemie Security Intelligence Operations, który na bieżąco analizuje cyberzagrożenia. Z raportem można zapoznać się na stronie Cisco.


Źródło: Cisco
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Kwiecień 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930