BRATISLAVA 1. augusta (WEBNOVINY) – Vo svete online zločinu prichádza k zásadnému obratu. Výrazne klesá objem hromadného spamu a stúpa počet personalizovaných foriem útokov s vyšším finančným dopadom na organizácie. Cisco to uvádza vo svojej novej bezpečnostnej správe. Podľa prieskumu, ktorý vypracovala divízia Cisco Security Intelligence Operations, sa objavil trend vysoko personalizovaných útokov využívajúcich metódy napádania obsahujúce malware. Tieto sú zamerané na špecifického užívateľa alebo skupinu.
Ochrana proti cieleným útokom je veľmi komplikovaná a ich negatívny dopad je jedným z najsilnejších. Zameriavajú sa na
– Objem hromadného spamu sa v období jún 2010 až jún 2011 prepadol z hodnoty 300 miliárd správ denne na len 40 miliárd správ denne.
– Narastajú cielené útoky ako napr. spearphishing (trojnásobne) alebo iné formy personalizovaných podvodov (štvornásobne).
– Celková hodnota cielených útokov na organizácie po celom svete predstavuje 1,29 miliardy USD ročne.
Ich typickou metódou je dlhodobé využívanie malwaru pre získavanie žiadaných informácií. Príkladom cieleného útoku je napríklad aj červ Stuxnet, ktorý dokázal vážne poškodiť priemyselné počítačové systémy a šíril sa aj medzi neprepojenými systémami.
Aj keď sú nákladnejšie a v porovnaní s hromadným spamom menej časté, spomínané útoky typu spearphishing sú stále vážnejšiu hrozbou pre dnešné podniky. Útok touto metódou je vysoko personalizovanou evolúciou tradičnej techniky hromadného útoku phishing (získavanie prístupových hesiel) a dokáže generovať až 10-násobne vyšší zisk, ako tradičný hromadný útok.
Globálna štúdia divízie Cisco Security Intelligence Operations (SIO) bola vypracovaná na základe informácií od 361 odborníkov z oblasti IT z 50 krajín sveta.