Cyberprzestępcy rezygnują ze spamu na rzecz precyzyjnych ataków

Według nowego raportu firmy Cisco Systems ilość tradycyjnego, masowo rozsyłanego spamu spada, a cyberprzestępcy zwracają się ku bardziej zyskownym, precyzyjnie wymierzonym atakom

Warszawa, 6 lipca 2011 roku, W nowym raporcie na temat bezpieczeństwa firma Cisco informuje, że w skomplikowanym i stale zmieniającym się świecie internetowej przestępczości dokonała się fundamentalna zmiana strategii. Zamiast tradycyjnie rozsyłanych, ogromnych ilości spamu, cyberprzestępcy wolą bardziej uciążliwe finansowo dla swoich ofiar ataki, które  wymierzone są przeciw konkretnym firmom lub instytucjom. Badania przeprowadzone przy pomocy systemu Cisco® Security Intelligence Operations wskazują na wzrost liczby ataków wymierzonych w konkretne cele. Szkodliwe oprogramowanie jest wykorzystywane przeciw ściśle określonym użytkownikom lub grupom użytkowników w celu kradzieży własności intelektualnej.

Kluczowe ustalenia raportu „Ataki na pocztę elektroniczną -  tym razem to sprawa osobista“

• Zyski z masowo rozsyłanego spamu zmniejszyły się o ponad 50%, z 1,1 mld USD w czerwcu 2010 do 500 mln USD w czerwcu 2011.
• Ilość wysyłanego spamu spadła od czerwca 2010 do czerwca 2011 z 300 mld do zaledwie 40 mld wiadomości dziennie.
• Wzrosła liczba ataków, polegających na wyłudzaniu informacji, oszustw i ataków destrukcyjnych, skierowanych przeciw konkretnym firmom lub osobom.
• Routing zapewniają routery Cisco ASR Aggregation Services Routers z serii 1000, natomiast nad bezpieczeństwem czuwają urządzenia ASA Adaptive Security Appliances z serii 5500 i 5800.
• Liczba wyłudzeń informacji zwiększyła się trzykrotnie, a oszustw i szkodliwych ataków - aż czterokrotnie.
• Łączne koszty poniesione przez firmy i instytucje na całym świecie, w związku z wymierzonymi w nie atakami, wynoszą rocznie 1,29 mld USD.

Tak jak prawie wszystkie rodzaje cyberprzestępstw, ataki wymierzone przeciw konkretnym celom wykorzystują techniczne luki w zabezpieczeniach i  tendencję do nadmiernej ufności. Ataki na ściśle określone firmy i osoby są najtrudniejsze do wychwycenia i mogą spowodować najwięcej szkód. Przestępstwa tego rodzaju operują bardzo małym wolumenem danych i skupiają się na konkretnych osobach lub grupach osób, korzystając zarazem z płaszczyka anonimowości zapewnianego przez wyspecjalizowane sieci botnet. Zazwyczaj opierają się one na szkodliwym oprogramowaniu lub złożonym, wielostopniowym ataku typu APT (Advanced Persistent Threat), aby móc przez dłuższy czas zbierać pożądane dane. Przykładem ataku skierowanego przeciw określonym celom jest robak internetowy Stuxnet, za pomocą którego udało się poważnie zakłócić działanie systemów przemysłowych i który przenosił się również na komputery niepołączone z siecią, stwarzając zagrożenie dla maszyn bez dostępu do sieci lokalnych czy Internetu.

Skierowane przeciw konkretnym osobom ataki, polegające na wyłudzaniu informacji (spearphishing), wymagają co prawda większych nakładów i odbywają się na mniejszą skalę niż masowe rozsyłanie spamu, ale są w tej chwili poważnym ryzykiem dla przedsiębiorstw. Wiele ataków typu spearphishing kończy się kradzieżą pieniędzy, co czyni je zarówno groźnymi dla ofiar, jak i zyskownymi dla cyberprzestępców. Precyzyjnie wymierzone próby wyłudzania informacji są wysoce spersonalizowaną wersją masowych kampanii phishingowych i mogą przynieść dziesięciokrotnie większe zyski niż tradycyjna forma tej szkodliwej działalności.

Badanie zostało przeprowadzone z udziałem 361 informatyków z 50 krajów, których dane zebrano i przeanalizowano w systemie Security Intelligence Operations. System ten na bieżąco analizuje cyberzagrożenia i umożliwia firmie Cisco wyprzedzanie przestępców o krok. Cisco SIO jest największym na świecie systemem bezpieczeństwa informatycznego w technologii chmury, wykorzystującym dane z ponad miliona strumieni SensorBase napływające w czasie rzeczywistym z aktywnych produktów Cisco - serwerów poczty elektronicznej, serwerów WWW, zapór sieciowych i systemów zapobiegania włamaniom.