Naciśnij ESC aby zamknąć

Cyberprzestępcy rezygnują ze spamu na rzecz precyzyjnych ataków

W nowym raporcie na temat bezpieczeństwa firma Cisco informuje, że w skomplikowanym i stale zmieniającym się świecie internetowej przestępczości dokonała się fundamentalna zmiana strategii. Zamiast tradycyjnie rozsyłanych, ogromnych ilości spamu, cyberprzestępcy wolą bardziej uciążliwe finansowo dla swoich ofiar ataki, które wymierzone są przeciw konkretnym firmom lub instytucjom.

Badania przeprowadzone przy pomocy systemu Cisco® Security Intelligence Operations wskazują na wzrost liczby ataków wymierzonych w konkretne cele. Szkodliwe oprogramowanie jest wykorzystywane przeciw ściśle określonym użytkownikom lub grupom użytkowników w celu kradzieży własności intelektualnej.

Kluczowe ustalenia raportu „Ataki na pocztę elektroniczną — tym razem to sprawa osobista”

– Zyski z masowo rozsyłanego spamu zmniejszyły się o ponad 50%, z 1,1 mld USD w czerwcu 2010 do 500 mln USD w czerwcu 2011.
– Ilość wysyłanego spamu spadła od czerwca 2010 do czerwca 2011 z 300 mld do zaledwie 40 mld wiadomości dziennie.
– Wzrosła liczba ataków, polegających na wyłudzaniu informacji, oszustw i ataków destrukcyjnych, skierowanych przeciw konkretnym firmom lub osobom.
– Liczba wyłudzeń informacji zwiększyła się trzykrotnie, a oszustw i szkodliwych ataków — aż czterokrotnie.
– Łączne koszty poniesione przez firmy i instytucje na całym świecie, w związku z wymierzonymi w nie atakami, wynoszą rocznie 1,29 mld USD.

Tak jak prawie wszystkie rodzaje cyberprzestępstw, ataki wymierzone przeciw konkretnym celom wykorzystują techniczne luki w zabezpieczeniach i tendencję do nadmiernej ufności. Ataki na ściśle określone firmy i osoby są najtrudniejsze do wychwycenia i mogą spowodować najwięcej szkód. Przestępstwa tego rodzaju operują bardzo małym wolumenem danych i skupiają się na konkretnych osobach lub grupach osób, korzystając zarazem z płaszczyka anonimowości zapewnianego przez wyspecjalizowane sieci botnet. Zazwyczaj opierają się one na szkodliwym oprogramowaniu lub złożonym, wielostopniowym ataku typu APT (Advanced Persistent Threat), aby móc przez dłuższy czas zbierać pożądane dane. Przykładem ataku skierowanego przeciw określonym celom jest robak internetowy Stuxnet, za pomocą którego udało się poważnie zakłócić działanie systemów przemysłowych i który przenosił się również na komputery niepołączone z siecią, stwarzając zagrożenie dla maszyn bez dostępu do sieci lokalnych czy Internetu.

Skierowane przeciw konkretnym osobom ataki, polegające na wyłudzaniu informacji (spearphishing), wymagają co prawda większych nakładów i odbywają się na mniejszą skalę niż masowe rozsyłanie spamu, ale są w tej chwili poważnym ryzykiem dla przedsiębiorstw. Wiele ataków typu spearphishing kończy się kradzieżą pieniędzy, co czyni je zarówno groźnymi dla ofiar, jak i zyskownymi dla cyberprzestępców. Precyzyjnie wymierzone próby wyłudzania informacji są wysoce spersonalizowaną wersją masowych kampanii phishingowych i mogą przynieść dziesięciokrotnie większe zyski niż tradycyjna forma tej szkodliwej działalności.
Badanie zostało przeprowadzone z udziałem 361 informatyków z 50 krajów, których dane zebrano i przeanalizowano w systemie Security Intelligence Operations. System ten na bieżąco analizuje cyberzagrożenia i umożliwia firmie Cisco wyprzedzanie przestępców o krok. Cisco SIO jest największym na świecie systemem bezpieczeństwa informatycznego w technologii chmury, wykorzystującym dane z ponad miliona strumieni SensorBase napływające w czasie rzeczywistym z aktywnych produktów Cisco — serwerów poczty elektronicznej, serwerów WWW, zapór sieciowych i systemów zapobiegania włamaniom.

Cytat uzupełniający

Nick Edwards, dyrektor działu technologii zabezpieczeń w Cisco:

„Mamy do czynienia z coraz większą liczbą spersonalizowanych, wymierzonych przeciw konkretnym osobom ataków, mających na celu uzyskanie dostępu do zasobnych kont bankowych przedsiębiorstw i cennej własności intelektualnej. Działania organów ścigania zmniejszają atrakcyjność masowego rozsyłania spamu a cyberprzestępcy zaczynają poświęcać więcej czasu i wysiłku na różnego rodzaju precyzyjnie wymierzone ataki”.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.