Spamul, pe moarte? Infractorii cibernetici se orienteaza spre atacuri personalizate

Cercetarile
efctuate de catre Cisco arata o tendinta
crescuta spre atacuri directionate, extrem de personalizate, care contin amenintari
malware, indreptate catre un utilizator sau un grup specific de utilizatori
pentru furt de proprietate intelectuala.

Ca urmare a
acestei tendinte, incasarile infractorilor cibernetici de pe urma
atacurilor cu spam in masa au scazut cu peste 50%, de la 1,1 miliarde de dolari
in iunie 2010, la 500 milioane de dolari in iunie 2011.
Volumul de spam
in masa a scazut de la 300 miliarde de mesaje spam pe zi, la numai 40
miliarde de mesaje, in intervalul iunie-iulie 2011.

Pe de alta
parte, exista o crestere a volumului de phishing si escrocherii personalizate,
precum si a malware-ului. Atacurile de phishing personalizat au crescut de 3
ori, in timp ce escrocheriile si malware-ul au crescut de 4 ori.

Costul total al
atacurilor directionate catre organizatii la nivel mondial este de 1,29 miliarde
de dolari pe an, potrivit datelor Cisco.

In aproape
toate cazurile de infractionalitate cibernetica, succesul atacurilor directionate
se bazeaza pe vulnerabilitatile de securitate si pe tendinta mult prea umana de
a acorda credibilitate. Atacurile personalizate sunt cele mai evazive amenintari
impotriva carora sa te aperi, si au potentialul de a furniza cel mai puternic
impact negativ. Foarte scazute ca volum, ele se specializeaza pe anumiti
indivizi sau grupuri, sub acoperirea anonimatului furnizat de canalele speciale
de distributie botnet.

De obicei, ele se bazeaza pe malware sau APT (Advanced
Persistent Threats) pentru a strange datele dorite intr-o anumita perioada de
timp. Un exemplu de atac organizat este viermele Stuxnet,care are potentialul
de a perturba grav sistemele industriale de calcul si poate supune riscului
chiar si sistemele neconectate la retea sau la internet.

Atacurile
personalizate de phishing, desi mai costisitoare de pus in practica si mai mici
ca volum decat atacurile spam in masa, prezinta, de asemenea, consecinte grave
pentru intreprinderile de azi. Multe atacuri personalizate de tip phishing duc in
final la furturi financiare, ceea ce le face extrem de periculoase pentru
victime si extrem de valoroase pentru infractorii cibernetici.

Campaniile de spearphishing,
care sunt o evolutie extrem de personalizata a tehnicii traditionale de
phishing, pot depasi de 10 ori profitul unui atac in masa pentru infractori.

Studiul global
se concentreaza pe perspectivele oferite de 361 de profesionisti IT, din 50 de tari,
si a fost alcatuit de Cisco Security Intelligence Operations. Cisco SIO este
cel mai mare ecosistem de securitate bazat pe cloud din lume. Acesta
foloseste reteaua de senzori SensorBase si are peste 1 milion de surse de
date in timp real, provenind de la solutiile deja instalate de securitate penru
email, web si IPS.