Zyski z masowo rozsyłanego spamu zmniejszyły się o ponad połowę – z 1,1 mld USD w czerwcu 2010 do 500 mln USD w czerwcu 2011. Taki wynik nie powinien dziwić, kiedy weźmie się pod uwagę, że ilość wysyłanych dziennie wiadomości-śmieci spadła w omawianym okresie z 300 mld do zaledwie 40 mld.

Trzykrotnie wzrosła natomiast liczba wyłudzeń informacji, a oszustw i ataków destrukcyjnych, skierowanych przeciw konkretnym przedsiębiorstwom lub osobom – aż czterokrotnie. Łączne koszty poniesione przez firmy i instytucje na całym świecie w związku z wymierzonymi w nie atakami sięgają 1,29 mld USD rocznie.

>> Czytaj także: Uwaga na fałszywe usługi skracania linków

– Działania organów ścigania zmniejszają atrakcyjność masowego rozsyłania spamu, a cyberprzestępcy zaczynają poświęcać więcej czasu i wysiłku na różnego rodzaju precyzyjnie wymierzone ataki – komentuje Nick Edwards, dyrektor działu technologii zabezpieczeń w Cisco. Przestępstwa tego rodzaju operują bardzo małym wolumenem danych i skupiają się na konkretnych osobach lub grupach, korzystając z płaszczyka anonimowości zapewnianego przez wyspecjalizowane botnety.

Zazwyczaj opierają się na szkodliwym oprogramowaniu lub złożonym, wielostopniowym ataku typu APT (ang. Advanced Persistent Threat), aby móc przez dłuższy czas zbierać pożądane dane. Przykładem ataku skierowanego przeciw określonym celom jest robak Stuxnet, za pomocą którego udało się poważnie zakłócić działanie systemów przemysłowych i który rozprzestrzeniał się także na komputerach niepołączonych z siecią, wykorzystując do tego celu przenośne pamięci USB.

Ataki skierowane przeciw konkretnym osobom, polegające na wyłudzaniu informacji (spear phishing), wymagają wprawdzie większych nakładów i odbywają się na mniejszą skalę niż tradycyjne rozsyłanie spamu, ale – jak szacują eksperci – mogą cyberprzestępcom przynieść nawet dziesięciokrotnie większe zyski.

>> Czytaj także: Polska ponownie w parszywej dwunastce spamerów

Badanie zostało przeprowadzone z udziałem 361 informatyków z 50 krajów, których dane zebrano i przeanalizowano w systemie Security Intelligence Operations, który na bieżąco analizuje cyberzagrożenia. Z raportem można zapoznać się na stronie Cisco.