Киберпреступники делают упор на целенаправленные атаки

Компания Cisco сообщила, что в последнее время киберпреступники отказываются от традиционных методов массовой рассылки спама, переходя к персонализированным атакам, главной целью которых является кража интеллектуальной собственности.

Ежегодно такие "нападения", нацеленные на конкретную группу пользователей и даже на отдельного пользователя, наносят ущерб в 1,29 млрд долларов. Отчет Cisco по вопросам информационной безопасности составлен по результатам глобального исследования, проведенного подразделением Cisco@ Security Intelligence Operations в 50 странах.

С июня 2010 года по июнь 2011 года выручка от массовой рассылки спама сократилась с 1,1 млрд до 500 млн долларов. За тот же период произошло резкое падение объемов спама – с 300 до 40 млрд сообщений в день. Зато число целевых фишинг-атак увеличилось втрое, а персонализированных жульнических и злоумышленных действий - вчетверо.

Успех целевых атак, как и других киберпреступлений, строится на технических уязвимостях и людской доверчивости. Против таких атак труднее всего защищаться, тогда как они могут нанести значительный ущерб. Минимальные по своему объему, эти атаки направлены на конкретного пользователя или пользовательскую группу, сохраняя анонимность и применяя специализированные каналы распространения ботнетов. Как правило, они стремятся установить у пользователя вредоносный код или устойчивое вредоносное решение для сбора данных в течение определенного времени. Одним из примеров целенаправленной атаки стал печально известный червь Stuxnet, способный серьезно нарушить работоспособность промышленных вычислительных систем. Этот червь распространяется даже через несетевые среды, поражая системы, не подключенные к интернету и другим сетям.

Целевой фишинг стоит дороже массовой рассылки спама, хотя создает меньший объем трафика. Тем не менее, такая атака может привести к весьма печальным последствиям для современного предприятия. Фишинг приводит к краже финансовых средств, и это делает данный вид криминальной деятельности особо опасным для жертв и привлекательным для киберпреступников. Широкомасштабная фишинг-кампания с использованием целенаправленных методов может принести преступнику в 10 раз больше "дохода", чем традиционный фишинг, основанный на массовых рассылках.

"Персонализированные целенаправленные атаки, проводимые для получения доступа к корпоративным банковским счетам и ценной интеллектуальной собственности, встречаются все чаще, - заявил Ник Эдвардс, директор отдела технологий информационной безопасности компании Cisco. - Действия правоохранительных органов сделали массовую рассылку спама менее привлекательной для киберпреступников, и они стали уделять больше времени и усилий разным видам целевого фишинга и другим целенаправленным атакам".

©  @Astera