SwPower

Novo varnostno poročilo podjetja Cisco pravi, da so v zapletenem in nenehno spreminjajočem se svetu spletnega kriminala kibernetični zločinci ključno spremenili svojo strategijo in s tradicionalnih napadov z množično distribucijo neželene pošte prešli na bolj osebne napade, ki imajo večji finančni vpliv na ciljne organizacije. Raziskava kaže povečevanje trenda proti vedno bolj usmerjenim napadom. Ti v veliki meri predstavljajo po meri prilagojene grožnje, ki vsebujejo zlonamerno programsko opremo in so namenjene določenemu uporabniku ali skupini uporabnikov, njihov namen pa je kraja intelektualne lastnine.

 

Ključne ugotovitve raziskave so zmanjšanje dohodkov od e-poštnih napadov za več kot 50 odstotkov – junija 2010 so znašali 1,1 milijarde ameriških dolarjev, junija 2011 pa le še 500 milijonov ameriških dolarjev. Število neželenih e-poštnih sporočil se je med junijem 2010 in junijem 2011 zmanjšalo s 300 milijard dnevno na samo 40 milijard dnevno, povečalo pa se je število usmerjenih napadov (spear phishing) ter po meri prilagojenih prevar in zlonamernih napadov. Usmerjeni napadi so se trikratno povečali, prevare in zlonamerni napadi pa štirikratno. Skupni strošek ciljnih napadov na organizacije po svetu znaša 1,29 milijarde ameriških dolarjev letno.

 

Novo varnostno poročilo pravi, da so v zapletenem in nenehno spreminjajočem se svetu spletnega kriminala kibernetični zločinci ključno spremenili svojo strategijo in s tradicionalnih napadov z množično distribucijo neželene pošte prešli na bolj osebne napade, ki imajo večji finančni vpliv na ciljne organizacije.

 

Tako kot pri skoraj vseh vrstah kibernetičnega kriminala je tudi uspeh ciljnih napadov odvisen od tehničnih lukenj in človeški preveliki zaupljivosti. Ciljni napadi so grožnja, pred katero se je najtežje zaščititi, njene negativne posledice pa so lahko najresnejše. Število tovrstnih groženj je zelo nizko, osredotočajo pa se na posameznika ali skupino pod krinko anonimnosti, ki jo zagotavljajo specializirani distribucijski kanali botnetov. Običajno uporabljajo zlonamerno programsko opremo ali grožnje APT (Advanced Persistent Threats), s katerimi v določenem časovnem obdobju pridobijo želene podatke. Primer takega ciljnega napada je neslavni črv Stuxnet, ki bi lahko povzročil hudo zmedo v industrijskih računalniških sistemih in se prenesel tudi v neomrežne sisteme, s čimer bi ogrozil celo sisteme, ki niso povezani z omrežji ali internetom.

 

Usmerjeni napadi so sicer dražji in jih je številčno manj kot množičnih napadov z neželeno pošto, vendar lahko povzročijo resne posledice v današnjih podjetjih. Številni usmerjeni napadi na koncu privedejo do finančne kraje, zaradi česar so zelo nevarni za žrtve, za kibernetične zločince pa zelo dragoceni. Akcije usmerjenih napadov, ki so po meri prilagojena razvojna stopnja tradicionalne tehnike množičnih napadov z ribarjenjem, lahko prinesejo tudi desetkrat večji dobiček kot množični napadi.

 

Globalna raziskava se osredotoča na stališča 361 strokovnjakov za informacijsko tehnologijo iz 50 držav.