Cyberprzestępcy stawiają na precyzyjne ataki

W swoim nowym raporcie na temat bezpieczeństwa pt. "Ataki na pocztę elektroniczną - tym razem to sprawa osobista" Cisco informuje, że w świecie internetowej przestępczości dokonała się fundamentalna zmiana strategii. Zamiast tradycyjnie rozsyłanych, ogromnych ilości spamu, cyberprzestępcy wolą bardziej uciążliwe finansowo dla swoich ofiar ataki, które wymierzone są przeciw konkretnym firmom lub instytucjom.

Badania przeprowadzone przy pomocy systemu Cisco Security Intelligence Operations wskazują na wzrost liczby ataków wymierzonych w konkretne cele. Szkodliwe oprogramowanie jest wykorzystywane przeciw ściśle określonym użytkownikom lub grupom użytkowników w celu kradzieży własności intelektualnej.

Najważniejsze ustalenia raportu:

- zyski z masowo rozsyłanego spamu zmniejszyły się o ponad 50 proc., z 1,1 mld USD w czerwcu 2010 r. do 500 mln USD w czerwcu 2011 r.;
- ilość wysyłanego spamu spadła od czerwca 2010 r. do czerwca 2011 r. z 300 mld do 40 mld wiadomości dziennie;
- wzrosła liczba ataków polegających na wyłudzaniu informacji, oszustw i ataków destrukcyjnych, skierowanych przeciw konkretnym firmom lub osobom;
- liczba wyłudzeń informacji zwiększyła się trzykrotnie, a oszustw i szkodliwych ataków - czterokrotnie;
- łączne koszty poniesione przez firmy i instytucje na całym świecie, w związku z wymierzonymi w nie atakami, wynoszą rocznie 1,29 mld USD.

Tak jak prawie wszystkie rodzaje cyberprzestępstw, ataki wymierzone przeciw konkretnym celom wykorzystują techniczne luki w zabezpieczeniach i tendencję do nadmiernej ufności. Ataki na ściśle określone firmy i osoby są najtrudniejsze do wychwycenia i mogą spowodować najwięcej szkód. Przestępstwa tego rodzaju operują bardzo małym wolumenem danych i skupiają się na konkretnych osobach lub grupach osób, korzystając zarazem z płaszczyka anonimowości zapewnianego przez wyspecjalizowane sieci botnet. Zazwyczaj opierają się one na szkodliwym oprogramowaniu lub złożonym, wielostopniowym ataku typu APT (Advanced Persistent Threat), aby móc przez dłuższy czas zbierać pożądane dane. Przykładem ataku skierowanego przeciw określonym celom jest robak internetowy Stuxnet, za pomocą którego udało się poważnie zakłócić działanie systemów przemysłowych i który przenosił się również na komputery niepołączone z siecią, stwarzając zagrożenie dla maszyn bez dostępu do sieci lokalnych czy internetu.

Skierowane przeciw konkretnym osobom ataki, polegające na wyłudzaniu informacji (spearphishing), wymagają co prawda większych nakładów i odbywają się na mniejszą skalę niż masowe rozsyłanie spamu, ale są w tej chwili poważnym ryzykiem dla przedsiębiorstw. Wiele ataków typu spearphishing kończy się kradzieżą pieniędzy, co czyni je zarówno groźnymi dla ofiar, jak i zyskownymi dla cyberprzestępców. Precyzyjnie wymierzone próby wyłudzania informacji są wysoce spersonalizowaną wersją masowych kampanii phishingowych i mogą przynieść dziesięciokrotnie większe zyski niż tradycyjna forma tej szkodliwej działalności.

"Mamy do czynienia z coraz większą liczbą spersonalizowanych, wymierzonych przeciw konkretnym osobom ataków, mających na celu uzyskanie dostępu do zasobnych kont bankowych przedsiębiorstw i cennej własności intelektualnej. Działania organów ścigania zmniejszają atrakcyjność masowego rozsyłania spamu a  cyberprzestępcy zaczynają poświęcać więcej czasu i wysiłku na różnego rodzaju precyzyjnie wymierzone ataki." - stwierdził Nick Edwards, dyrektor działu technologii zabezpieczeń w Cisco.

Badanie zostało przeprowadzone z udziałem 361 informatyków z 50 krajów, których dane zebrano i przeanalizowano w systemie Security Intelligence Operations, który na bieżąco analizuje cyberzagrożenia. Cisco SIO jest systemem bezpieczeństwa informatycznego w technologii chmury, wykorzystującym dane z ponad miliona strumieni SensorBase napływające w czasie rzeczywistym z aktywnych produktów Cisco - serwerów poczty elektronicznej, serwerów WWW, zapór sieciowych i systemów zapobiegania włamaniom.