AnalizyNowa faza cyberprzestępczości > redakcja Opublikowane 8 lipca 20110 0 85 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Badania przeprowadzone przy pomocy systemu Cisco Security Intelligence Operations wskazują na wzrost liczby ataków wymierzonych w konkretne cele. Szkodliwe oprogramowanie jest wykorzystywane przeciw ściśle określonym użytkownikom lub grupom użytkowników w celu kradzieży własności intelektualnej.Raport „Ataki na pocztę elektroniczną — tym razem to sprawa osobista”Zyski z masowo rozsyłanego spamu zmniejszyły się o ponad 50%, z 1,1 mld USD w czerwcu 2010 do 500 mln USD w czerwcu 2011.Ilość wysyłanego spamu spadła od czerwca 2010 do czerwca 2011 z 300 mld do zaledwie 40 mld wiadomości dziennie.Wzrosła liczba ataków, polegających na wyłudzaniu informacji, oszustw i ataków destrukcyjnych, skierowanych przeciw konkretnym firmom lub osobom.Liczba wyłudzeń informacji zwiększyła się trzykrotnie, a oszustw i szkodliwych ataków — aż czterokrotnie.Łączne koszty poniesione przez firmy i instytucje na całym świecie, w związku z wymierzonymi w nie atakami, wynoszą rocznie 1,29 mld USD.Tak jak prawie wszystkie rodzaje cyberprzestępstw, ataki wymierzone przeciw konkretnym celom wykorzystują techniczne luki w zabezpieczeniach i tendencję do nadmiernej ufności. Ataki na ściśle określone firmy i osoby są najtrudniejsze do wychwycenia i mogą spowodować najwięcej szkód. Przestępstwa tego rodzaju operują bardzo małym wolumenem danych i skupiają się na konkretnych osobach lub grupach osób, korzystając zarazem z płaszczyka anonimowości zapewnianego przez wyspecjalizowane sieci botnet. APTZazwyczaj opierają się one na szkodliwym oprogramowaniu lub złożonym, wielostopniowym ataku typu APT (Advanced Persistent Threat), aby móc przez dłuższy czas zbierać pożądane dane. Przykładem ataku skierowanego przeciw określonym celom jest robak internetowy Stuxnet, za pomocą, którego udało się poważnie zakłócić działanie systemów przemysłowych i który przenosił się również na komputery niepołączone z siecią, stwarzając zagrożenie dla maszyn bez dostępu do sieci lokalnych czy Internetu.Spearphishing czyli wyłudzenia informacji Skierowane przeciw konkretnym osobom ataki, polegające na wyłudzaniu informacji (spearphishing), wymagają co prawda większych nakładów i odbywają się na mniejszą skalę niż masowe rozsyłanie spamu, ale są w tej chwili poważnym ryzykiem dla przedsiębiorstw. Wiele ataków typu spearphishing kończy się kradzieżą pieniędzy, co czyni je zarówno groźnymi dla ofiar, jak i zyskownymi dla cyberprzestępców. Precyzyjnie wymierzone próby wyłudzania informacji są wysoce spersonalizowaną wersją masowych kampanii phishingowych i mogą przynieść dziesięciokrotnie większe zyski niż tradycyjna forma tej szkodliwej działalności.Badanie Badanie zostało przeprowadzone z udziałem 361 informatyków z 50 krajów, których dane zebrano i przeanalizowano w systemie Security Intelligence Operations. System ten na bieżąco analizuje cyberzagrożenia i umożliwia firmie Cisco wyprzedzanie przestępców o krok. Cisco SIO jest największym na świecie systemem bezpieczeństwa informatycznego w technologii chmury, wykorzystującym dane z ponad miliona strumieni SensorBase napływające w czasie rzeczywistym z aktywnych produktów Cisco — serwerów poczty elektronicznej, serwerów WWW, zapór sieciowych i systemów zapobiegania włamaniom.
