Cisco: Вредите от кибератаки достигат 1,29 млрд. долара на година

В сложната и постоянно променяща се обстановка на онлайн престъпността киберпрестъпниците предприемат фундаментална промяна в стратегията си, отказвайки се от традиционните масови спам атаки за сметка на персонализирани такива с по-голямо финансово отражение върху организациите и лицата, срещу които са насочени. Това става ясно от нов доклад по сигурността на Cisco.

Изследвания на компанията сочат, че се увеличава тенденцията на целенасочени атаки с участието на силно персонализирани заплахи с malware (софтуер, чието име произлиза от "злонамерен софтуер" и е предназначен да нанася щети и да поврежда работоспособността на даден компютър, такива са троянските коне, червеите и вирусите), които са насочени към специфични групи потребители с цел кражба на интелектуална собственост.

Според доклада на компанията приходите от масовите имейл атаки са спаднали с повече от 50% - от 1,1 млрд. долара през юни 2010 г. до 500 млн. долара през юни 2011 г. Обемът на масовия спам пък е намалял от 300 млрд. имейла дневно до "само" 40 млрд. между юни 2010 и юни 2011 г.

Има увеличение на спиърфишинга (опит за измама чрез имейл, насочен към конкретна организация, който има за цел да получи неоторизиран достъп до конфиденциални данни), както и на персонализираните измами и злонамерени атаки. Спиърфишинг атаките са се увеличили три пъти, докато измамите и злонамерените атаки са нараснали четири пъти.

Спиърфишинг атаките, макар и по-скъпи за употреба и по-малки по обем от масовите спам атаки, също изправят пред сериозна заплаха днешните компании. Често голяма част от тях завършват с финансова кражба, което ги прави значително опасни за жертвите и все по-предпочитани от престъпниците. Спиърфишинг кампаниите, които са силно персонализирана еволюция на традиционната масова техника на фишинга, могат да доставят до 10 пъти по-голяма печалба от тази получена чрез масирана атака.

Така, според Cisco oбщата вреда от целенасочените атаки върху организациите по света е 1,29 млрд. долара на година.

Както повечето видове киберпрестъпления, успехът на целенасочените атаки се основава на технически пропуски и на неоснователното доверие, което хората често проявяват в комуникацията си в интернет.

В същото време тези атаки са най-неуловими за защита и имат потенциал за най-голяма вреда. За разлика от масовия спам те са много по-малки по обем и се фокусират върху отделни личности или групи под прикритието на анонимността, осигурена от тясно специализирани ботнет дистрибуционни канали. Обикновено разчитат на malware или постоянни заплахи (APTs  - Advanced Persistent Threats), за да теглят желаните данни за определен период от време.

Пример за целенасочена атака е печално известният червей Stuxnet, който имаше потенциал да разстрои сериозно индустриалните компютърни системи и можеше да се прехвърля през несвързани системи, ставайки рисков дори за компютри, които не са свързани към мрежи или интернет.

Изследването на Cisco се основава на мненията на 361 професионалисти по информационни технологии от 50 държави. Техните мнения са събрани от специално звено в компанията - Security Intelligence Operations (SIO), което се занимава с получаване на данни в реално време за най-новите коберпрестъпления.