Cyberprzestępcy rezygnują ze spamu

W nowym raporcie na temat bezpieczeństwa firma Cisco informuje, że w skomplikowanym i stale zmieniającym się świecie internetowej przestępczości dokonała się fundamentalna zmiana strategii. Zamiast tradycyjnie rozsyłanych, ogromnych ilości spamu, cyberprzestępcy wolą bardziej uciążliwe finansowo dla swoich ofiar ataki, które wymierzone są przeciw konkretnym firmom lub instytucjom.

Badania przeprowadzone przy pomocy systemu Cisco Security Intelligence Operations wskazują na wzrost liczby ataków wymierzonych w konkretne cele. Szkodliwe oprogramowanie jest wykorzystywane przeciw ściśle określonym użytkownikom lub grupom użytkowników w celu kradzieży własności intelektualnej. Kluczowe ustalenia raportu "Ataki na pocztę elektroniczną - tym razem to sprawa osobista" prezentują się następująco:

- Zyski z masowo rozsyłanego spamu zmniejszyły się o ponad 50 proc., z 1,1 mld dol. w czerwcu 2010 do 500 mln dol. w czerwcu 2011.

- Ilość wysyłanego spamu spadła od czerwca 2010 do czerwca 2011 z 300 mld do zaledwie 40 mld wiadomości dziennie.

- Wzrosła liczba ataków, polegających na wyłudzaniu informacji, oszustw i ataków destrukcyjnych, skierowanych przeciw konkretnym firmom lub osobom.

- Liczba wyłudzeń informacji zwiększyła się trzykrotnie, a oszustw i szkodliwych ataków - aż czterokrotnie.

- Łączne koszty poniesione przez firmy i instytucje na całym świecie, w związku z wymierzonymi w nie atakami, wynoszą rocznie 1,29 mld dol.

Tak jak prawie wszystkie rodzaje cyberprzestępstw, ataki wymierzone przeciw konkretnym celom wykorzystują techniczne luki w zabezpieczeniach i tendencję do nadmiernej ufności. Ataki na ściśle określone firmy i osoby są najtrudniejsze do wychwycenia i mogą spowodować najwięcej szkód. Przestępstwa tego rodzaju operują bardzo małym wolumenem danych i skupiają się na konkretnych osobach lub grupach osób, korzystając zarazem z płaszczyka anonimowości zapewnianego przez wyspecjalizowane sieci botnet.

Zazwyczaj opierają się one na szkodliwym oprogramowaniu lub złożonym, wielostopniowym ataku typu APT (Advanced Persistent Threat), aby móc przez dłuższy czas zbierać pożądane dane. Przykładem ataku skierowanego przeciw określonym celom jest robak internetowy Stuxnet, za pomocą którego udało się poważnie zakłócić działanie systemów przemysłowych i który przenosił się również na komputery niepołączone z siecią, stwarzając zagrożenie dla maszyn bez dostępu do sieci lokalnych czy internetu.

Skierowane przeciw konkretnym osobom ataki, polegające na wyłudzaniu informacji (spearphishing), wymagają co prawda większych nakładów i odbywają się na mniejszą skalę niż masowe rozsyłanie spamu, ale są w tej chwili poważnym ryzykiem dla przedsiębiorstw. Wiele ataków typu spearphishing kończy się kradzieżą pieniędzy, co czyni je zarówno groźnymi dla ofiar, jak i zyskownymi dla cyberprzestępców.

Precyzyjnie wymierzone próby wyłudzania informacji są wysoce spersonalizowaną wersją masowych kampanii phishingowych i mogą przynieść dziesięciokrotnie większe zyski niż tradycyjna forma tej szkodliwej działalności.