Încasările infractorilor cibernetici în urma atacurilor cu spam în masă au scăzut cu peste 50%, la nivel mondial, de la 1,1 miliarde de dolari în iunie 2010, la 500 de milioane de dolari în iunie 2011, potrivit unui raport de securitate al companiei Cisco Systems.
De asemenea, volumul de spam în masă a scăzut de la 300 de miliarde de mesaje spam pe zi, la numai 40 de miliarde de mesaje, în intervalul iunie – iulie 2011.
Potrivit raportului, la ora actuală se înregistrează o creştere a volumului de phishing şi escrocherii personalizate, precum şi a malware-ului, în condiţiile în care atacurile de phishing personalizat au crescut de trei ori, iar escrocheriile şi malware-ul au înregistrat o creştere de patru ori.
Costul total al atacurilor direcţionate către organizaţii la nivel mondial este de 1,29 miliarde de dolari pe an.
‘În peisajul complex şi mereu în schimbare al criminalităţii online, infractorii cibernetici au făcut o schimbare fundamentală a strategiei, abandonând atacurile tradiţionale de spam în masă, în favoarea unor atacuri personalizate, cu un impact financiar mai mare asupra organizaţiilor vizate’, relevă raportul de securitate de la Cisco.
Cercetările efectuate de Cisco Security Intelligence Operations arată o tendinţă crescută spre atacuri direcţionate, extrem de personalizate, care conţin ameninţări malware, îndreptate către un utilizator sau un grup specific de utilizatori pentru furt de proprietate intelectuală.
Potrivit raportului, în aproape toate cazurile de infracţionalitate cibernetică, succesul atacurilor direcţionate se bazează pe vulnerabilităţile de securitate şi pe tendinţa mult prea umană de a acorda credibilitate.
‘Atacurile personalizate sunt cele mai evazive ameninţări împotriva cărora să te aperi, şi au potenţialul de a furniza cel mai puternic impact negativ.Foarte scăzute ca volum, ele se specializează pe anumiţi indivizi sau grupuri, sub acoperirea anonimatului furnizat de canalele speciale de distribuţie botnet. Ele se bazează pe malware sau APT (Advanced Persistent Threats) pentru a strânge datele dorite într-o anumită perioadă de timp. Un exemplu de atac organizat este viermele Stuxnet, care are potenţialul de a perturba grav sistemele industriale de calcul şi poate supune riscului chiar şi sistemele neconectate la reţea sau la internet’, se arată în raport.
Atacurile personalizate de phishing, deşi mai costisitoare de pus în practică şi mai mici ca volum decât atacurile spam în masă, prezintă, de asemenea, consecinţe grave pentru întreprinderile de azi. Multe atacuri personalizate de tip phishing duc în final la furturi financiare, ceea ce le face extrem de periculoase pentru victime şi extrem de valoroase pentru infractorii cibernetici.
Campaniile de spearphishing, care sunt o evoluţie extrem de personalizată a tehnicii tradiţionale de phishing, pot depăşi de 10 ori profitul unui atac în masă pentru infractori.
Studiul global realizat de Cisco se concentrează pe perspectivele oferite de 361 de profesionişti IT, din 50 de ţări, şi a fost alcătuit de Cisco Security Intelligence Operations.
SURSA: Agerpres