Категория:
Новости :: 23-11-2011, 18:08
Киберпреступники все больше интересуются вопросами эффективности, переходя от хаотических спам-рассылок к более точным атакам, позволяющим принести злоумышленникам куда больше выгоды.
Об этой тенденции говорится в свежем отчете компании Cisco, касающемся вопросов информационной безопасности. Доклад составлен на основе результатов крупного исследования, которое специальное подразделение Cisco провело в пятидесяти странах. По результатам исследования, объемы спама ощутимо уменьшаются.
За год – с июня 2010 года по июнь 2011 число ежедневных спам-сообщений упало с 300 миллиардов до 40 миллиардов. Однако за тот же отрезок времени число целенаправленных фишинг-атак возросло в три раза, мошеннические атаки против определенных лиц и заражения вирусными программами увеличились четырехкратно. Нападения кибепреступников чреваты нанесением крупного ущерба.
Ежегодно корпорации всего мира терпят в результате кибератак убытки, составляющие 1,3 миллиардов долларов. Начинаются преступные действия малоприметно. Против некоторой группы лиц или отдельных людей применяются программные коды или вредоносные системы, рассчитанные на постепенное, в течение определенного времени добывание необходимых киберпреступникам данных. В пример приводится атака, проведенная в начале 2011 года.
Суть ее была в изначальной рассылке некоего сообщения руководителям высшего звена одной из крупных корпораций. От неизвестного отправителя приходило с легального сервера сообщение, в котором содержалась ссылка на легальный юридический блог.
Так как и сервер, и блог были заражены, после нажатия на ссылку пользователь получал посредством своего браузера полный заряд средства Phoenix, устанавливающего на компьютер троянскую программу ZeuS. Следует учесть, что, даже нацеливаясь на группу лиц, киберпреступники акцентируют усилия на ком-то определенном, чтобы полученная прибыль была максимальной. Если у жертвы имеется доступ к банковским счетам корпорации, то целенаправленная атака может, в среднем, окупиться в 40 раз больше, чем рассылка массовая.
Также каждая удачная фишинг-рассылка киберпреступников наносит ущерб репутации компании, который ведет к утрате бизнеса и удешевлению акций. По информации от Cisco, средний ущерб репутации достигает двух тысяч долларов на каждую пользовательскую систему, взломанную мошенниками, и превосходит прямые финансовые потери более чем в 6 раз.
