Cyberprzestępcy zaprzestają tradycyjnego rozsyłania spamu na masową skalę. W zamian przechodzą do ataków spersonalizowanych.

Głównym celem dla nich jest kradzież własności intelektualnej. Teraz ataki są szczegółowo planowane, zaś szkodliwe kody są szykowane pod konkretną grupę użytkowników lub nawet pod konkretnych ludzi. Przynajmniej tak wynika z najnowszego raportu Cisco Security Intelligence Operations.

Od czerwca 2010 do teraz przychody z masowego spamu znacząco się obniżyły i to o aż 1.1 miliarda dolarów do poziomu zaledwie 500 milionów USD. Spada też ilość spamu z poziomu 300 do 40 miliardów niechcianych wiadomości dziennie. Tu wyłania się nowy trend. Nastąpił aż trzykrotny wzrost ataków phishingowych oraz czterokrotny na indywidualne osoby.

Sukces ten wynika z wykorzystania klasycznych metod poszukiwania luk bezpieczeństwa oraz żerowanie na ludzkiej naiwności. Przy takiej kombinacji nieraz jest bardzo ciężko się bronić, a szkody są ogromne. Sami atakujący przy tym za wszelką cenę chcą być anonimowi, a do ataków stosują specjalizowane botnety. Stosują oni przy tym szkodliwe oprogramowanie, którego celem jest długotrwałe zbieranie cennych danych lub wyłączenie danej instytucji, jak w przypadku Stuxnet.

Ataki kierowane generują o wiele mniejszy ruch w globalnej sieci ale za to szkody mogą one czynić ogromne. Taki phishing może przynieść do 10 razy więcej dochodu niż w przypadku tradycyjnego wykradania danych na podstawie masowego spamu.

Źródło: http://www.anti-malware.ru/
Foto: Wikipedia