Studie Cisco
Taktika zločinců: Konec masových spamů?
2011 - 18.08.2011
Autor: Petr Kratochvil
Zdroj: www.cisco.com
Počet zobrazení: 102
On-line prostor se neustále mění a spolu s ním i svět zločinu. Vývoji ve strategii kybernetických zločinců se věnuje právě zveřejněná studie Cisco Security Report. Upozorňuje na to, že na úkor tradičních hromadných útoků se stále více objevují cílené útoky.
Cílené útoky totiž i přes zvýšené náklady přináší jejich původcům mnohem větší zisky. Typickou ukázkou této taktiky je oblast spamu: zde došlo (z hlediska počtu spamových zpráv) k meziročnímu poklesu o 80 % a snížily se také zisky z útoků založených na hromadných e-mailech, a to o více než 50 %. Naopak u cíleného útoku vynese nyní pachatelům jedna jediná oběť v průměru 80 000 USD.
Proti spamu či jiným hromadným útokům jsou již vyvinuty poměrně kvalitní obranné mechanismy. Naopak nejobtížnější obrana je proti cíleným útokům. A to je (spolu s jejich vyšší výnosností) důvod, proč dochází ve světě kybernetického zločinu k tomuto posunu. Cílené útoky představují vážné riziko jak pro společnosti, tak pro jednotlivce a jejich frekvence bude pravděpodobně dále narůstat. Jen v loňském roce způsobily tyto útoky společnostem škody ve výši 1,29 miliardy USD. Jako příklad cíleného útoku můžeme uvést červa Stuxnet.
Srovnání ekonomiky masových a cílených útoků
|
Příklad typické kampaně |
Hromadný phishingový útok (jedna kampaň) |
Spearphishingový útok (jedna kampaň) |
|
Celkový počet odeslaných zpráv |
1 000 000 |
1 000 |
|
Zablokováno |
99 % |
99 % |
|
Otevřeno |
3 % |
70 % |
|
Proklik/reakce |
5 % |
5 % |
|
Úspěšných útoků |
50 % |
50 % |
|
Počet obětí |
8 |
2 |
|
Hodnota jedné oběti |
2 000 USD |
80 000 USD |
|
Celková hodnota kampaně |
16 000 USD |
160 000 USD |
|
Celkové náklady na kampaň |
2 000 USD |
10 000 USD |
|
Celkový zisk z kampaně |
14 000 USD |
150 000 USD |
| Ohodnotit1 | 6 (6/6) |
|
Uzavřít
StanovskyM
2011.08.19 13:11
|
Aby někdo naletěl na SPAM typu "vyhrál jsi v loterii" a podobně, to by musel být hodně velký tupec. Každý všeobecně šířený spam se brzo proflákně a začnou na něj poměrně rychle zabírat antispamové filtry... |
