Киберпрестъпниците ще ви пишат лично

Нивата на традиционния масов спам са спаднали рязко, тъй като киберпрестъпниците се насочват към по-доходоносни и персонализирани атаки.

Това е фундаментална промяна в стратегията на киберпрестъпниците, които се отказват от традиционните масови спам атаки.

За сметка на това персонализираните атаки са с по-голямо финансово отражение върху организациите и лицата, срещу които са насочени.

Това са изводите, които прави нов доклад по сигурността на Сиско. Докладът се основава на мненията на 361 ИТ професионалисти от 50 държави от целия свят.

В него се предупреждава, че тенденцията на целенасочените атаки с участието на силно персонализирани заплахи с malware, които са насочени към специфични групи потребители с цел кражба на интелектуална собственост, се увеличава.

Приходите от масовите имейл атаки са спаднали с повече от 50% - от 1,1 милиарда щатски долара през юни 2010 до 500 милиона долара през юни 2011.

Обемът на масовия спам е намалял от 300 милиарда имейла дневно до само 40 милиарда между юни 2010 и юни 2011.

От компанията отчитат още увеличение на спиърфишинга (spearphishing), както и на персонализираните измами и злонамерени атаки. Спиърфишинг атаките са се увеличили три пъти, докато измамите и злонамерените атаки са нараснали четири пъти.

Общата вреда от целенасочените атаки върху организациите по света е 29 милиарда на годишна база.

Както повечето видове киберпрестъпни злоупотреби, успехът на целенасочените атаки се основава на технически пропуски и на неоснователното доверие, което хората често проявяват в комуникацията си в интернет. В същото време тези атаки са най-неуловими за защита и имат потенциал за най-голяма вреда.

За разлика от масовия спам, те са много по-малки по обем и се фокусират върху отделни личности или групи под прикритието на анонимността, осигурена от тясно специализирани ботнет дистрибуционни канали. Обикновено разчитат на малуер (malware) или постоянни заплахи (APTs - Advanced Persistent Threats), за да теглят/получават желаните данни за определен период от време.

Пример за целенасочена атака е печално известният червей Stuxnet, който имаше потенциал да разстрои сериозно индустриалните компютърни системи и можеше да се прехвърля през несвързани системи, ставайки рисков дори за компютри, които не са свързани към мрежи или интернет.

Спиърфишинг (Spearphishing) атаките, макар и по-скъпи за употреба и по-малки по обем от масовите спам атаки, също изправят пред сериозна заплаха днешните компании. Често голяма част от тях завършват с финансова кражба, което ги прави значително по-опасни за жертвите и все по-предпочитани от престъпниците.

Спиърфишинг кампаниите, които са силно персонализирана еволюция на традиционната масова техника на фишинга, могат да доставят до 10 пъти по-голяма печалба от тази получена чрез масирана атака.

Специално звено в Сиско - Security Intelligence Operations(SIO) се занимава с получаване на данни в реално време за най-новите коберпрестъпления.

Cisco SIO ползва SensorBase данни на почти 1 милион източници на данни от въведени от Сиско решения за имейл, уеб, firewall и IPS решения.