Исследование Cisco: массовые рассылки спама сменяются целенаправленными атаками
Согласно отчету компании Cisco по вопросам информационной безопасности, ежегодно атаки, организуемые с учетом особенностей того или иного объекта и содержащие вредоносные программные коды, нацеленные на конкретную группу пользователей и даже на отдельного пользователя, наносят ущерб в 1,29 млрд долл. Отчет составлен по результатам глобального исследования, проведенного подразделением Cisco@ Security Intelligence Operations в 50 странах.
С июня 2010 г. по июнь 2011-го, говорится в отчете Cisco, выручка от массовой рассылки спама сократилась с 1,1 млрд до 500 млн долл. За тот же период произошло резкое падение объемов спама – с 300 млрд до 40 млрд сообщений в день. Зато число целевых фишинг-атак увеличилось втрое, а персонализированных жульнических и злоумышленных действий – в четыре раза.
Против целевых атак труднее всего защищаться, тогда как они могут нанести значительный ущерб. Минимальные по объему, эти атаки направлены на конкретного пользователя или пользовательскую группу, сохраняя анонимность и применяя специализированные каналы распространения ботнетов. Как правило, они стремятся установить у пользователя вредоносный код или устойчивое вредоносное решение для сбора данных в течение определенного времени. Одним из примеров целенаправленной атаки стал известный червь Stuxnet, способный серьезно нарушить работоспособность промышленных вычислительных систем.
Фишинг приводит к краже финансовых средств, и это делает данный вид криминальной деятельности особо опасным для жертв и привлекательным для киберпреступников. Широкомасштабная фишинг-кампания с использованием целенаправленных методов может принести преступнику в 10 раз больше "дохода", чем традиционный фишинг, основанный на массовых рассылках.