Модификация на кибер престъпленията

Модификация на кибер престъпленията

Киберпрестъпниците предприемат фундаментална промяна в стратегията си, отказвайки се от традиционните масови спам атаки, за сметка на персонализирани такива с по-голямо финансово отражение върху организациите и лицата, срещу които са насочени. Това става ясно от нов доклад по сигурността на Сиско. Изследванията, проведени от компанията сочат, че тенденцията на целенасочените атаки с участието на силно персонализирани заплахи с malware, които са насочени към специфични групи потребители с цел кражба на интелектуална собственост се увеличава.

Имейл атаките вече са лични!

Приходите от масовите имейл атаки са спаднали с повече от 50% - от 1,1 милиарда щатски долара през юни 2010 до $500 милиона през юни 2011.

Обемът на масовия спам е намалял от 300 милиарда имейла дневно до само 40 милиарда между юни 2010 и юни 2011.

Има увеличение на спиърфишинга (spearphishing), както и на персонализираните измами и злонамерени атаки. Спиърфишинг атаките са се увеличили три пъти, докато измамите и злонамерените атаки са нараснали четири пъти.

Общата вреда от целенасочените атаки върху организациите по света е $1,29 милиарда на годишна база.

Както повечето видове киберпрестъпни злоупотреби, успехът на целенасочените атаки се основава на технически пропуски и на неоснователното доверие, което хората често проявяват в комуникацията си в интернет. В същото време тези атаки са най-неуловими за защита и имат потенциал за най-голяма вреда. За разлика от масовия спам, те са много по-малки по обем и се фокусират върху отделни личности или групи под прикритието на анонимността, осигурена от тясно специализирани ботнет дистрибуционни канали.

Обикновено разчитат на малуер (malware) или постоянни заплахи (APTs - Advanced Persistent Threats), за да теглят/получават желаните данни за определен период от време. Пример за целенасочена атака е печално известния червей Stuxnet, който имаше потенциал да разстрои сериозно индустриалните компютърни системи и можеше да се прехвърля през несвързани системи, ставайки рисков дори за компютри, които не са свързани към мрежи или Интернет.

Спиърфишинг (Spearphishing) атаките, макар и по-скъпи за употреба и по-малки по обем от масовите спам атаки, също изправят пред сериозна заплаха днешните компании. Често, голяма част от тях завършват с финансова кражба, което ги прави значително опасни за жертвите и все по-предпочитани от престъпниците. Спиърфишинг кампаниите, които са силно персонализирана еволюция на традиционната масова техника на фишинга, могат да доставят до 10 пъти по-голяма печалба от тази получена чрез масирана атака.

Facebook коментари