Hlavní navigace

Spam je na ústupu, nejvíce vynáší cílené útoky, říká Cisco

Patrick Zandl 19. 7. 2011

Online prostor se neustále mění a spolu s ním i svět zločinu. Vývoji ve strategii kybernetických zločinců se věnuje právě zveřejněná studie Cisco Security Report. Upozorňuje na to, že stále více se objevují cílené útoky na úkor tradičních hromadných útoků, jejichž hlavním představitelem jsou spamové kampaně. Cílené útoky totiž i přes zvýšené náklady přináší jejich původcům mnohem větší zisky. Jen u množství spamu tak došlo k meziročnímu poklesu o 80 % a snížily se také zisky z útoků založených…

Online prostor se neustále mění a spolu s ním i svět zločinu. Vývoji ve strategii kybernetických zločinců se věnuje právě zveřejněná studie Cisco Security Report. Upozorňuje na to, že stále více se objevují cílené útoky na úkor tradičních hromadných útoků, jejichž hlavním představitelem jsou spamové kampaně. Cílené útoky totiž i přes zvýšené náklady přináší jejich původcům mnohem větší zisky. Jen u množství spamu tak došlo k meziročnímu po­klesu o 80 % a snížily se také zisky z útoků založených na hromadných emailech, a to o více než 50 %. Jedna jediná oběť cíleného útoku přitom vynese pachatelům v průměru 80 000 USD.

Proti spamu či jiným hromadným útokům jsou již vyvinuty poměrně kvalitní obranné mechanizmy. Naopak nejobtížnější obrana je proti cíleným útokům. Spolu s jejich vyšší výnosností je to důvod, proč k tomuto posunu ve světě kybernetického zločinu dochází. Představují tak vážné riziko jak pro společnosti, tak pro jednotlivce a jejich frekvence bude pravděpodobně dále narůstat. Jen společnostem způsobily tyto útoky v loňském roce škody ve výši 1,29 miliard USD. Jako příklad cíleného útoku můžeme uvést červa Stuxnet.

Podle Cisco SIO (Security Intelligence Operations), která Cisco Security Report vypracovala, se zisky z hromadných útoků meziročně snížily o více než polovinu, z 1,1 miliardy USD v červnu 2010 na 500 milionů USD v červnu 2011. Množství spamu pak v těchto měsících dokonce kleslo z 300 miliard za den na 40 miliard za den.

Například takzvané spearphishingové útoky, tedy útoky, které jsou personalizovanou obdobou klasického masového phisingu, přinášejí i přes svůj malý objem a větší finanční náročnost na provedení desetkrát větší zisky než hromadné útoky. Předchází jim pečlivější příprava, jsou často sofistikovanější a využívají metod sociálního inženýrství.

Příklad typické kampaně

Hromadný phishingový útok (jedna kampaň)

Spearphishingový útok (jedna kampaň)

Celkový počet odeslaných zpráv

1 000 000

1 000

Zablokováno

99 %

99 %

Otevřeno

3 %

70 %

Proklik/reakce

5 %

5 %

Úspěšných útoků

50 %

50 %

Počet obětí

8

2

Hodnota jedné oběti

2 000 USD

80 000 USD

Celková hodnota kampaně

16 000 USD

160 000 USD

Celkové náklady na kampaň

2 000 USD

10 000 USD

Celkový zisk z kampaně

14 000 USD

150 000 USD

Tabulka: Srovnání ekonomiky masových a cílených útoků

Našli jste v článku chybu?

20. 7. 2011 8:24

Peppa (neregistrovaný)

Ty obrovské vlny spamu nabízejícího práci - ve skutečnosti nábor bílých koní pro převody peněz z vykradených účtů - to má být ten ústup masového necíleného spamu??

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?