Spam je na ústupu, nejvíce vynáší cílené útoky

21. 7. 2011. (redaktor: Petra Piscová, zdroj: Cisco)
Online prostor se neustále mění a spolu s ním i svět zločinu. Vývoji ve strategii kybernetických zločinců se věnuje studie Cisco Security Report. Upozorňuje na to, že se stále více objevují cílené útoky na úkor tradičních hromadných útoků, jejichž hlavním představitelem jsou spamové kampaně.

Cílené útoky totiž i přes zvýšené náklady přináší jejich původcům mnohem větší zisky. Jen u množství spamu tak došlo k meziročnímu poklesu o 80 procent a snížily se také zisky z útoků založených na hromadných emailech, a to o více než 50 procent. Jedna jediná oběť cíleného útoku přitom vynese pachatelům v průměru 80 000 USD.

Proti spamu či jiným hromadným útokům jsou již vyvinuty poměrně kvalitní obranné mechanizmy. Naopak nejobtížnější obrana je proti cíleným útokům. Spolu s jejich vyšší výnosností je to důvod, proč k tomuto posunu ve světě kybernetického zločinu dochází. Představují tak vážné riziko jak pro společnosti, tak pro jednotlivce a jejich frekvence bude pravděpodobně dále narůstat. Jen společnostem způsobily tyto útoky v loňském roce škody ve výši 1,29 miliard USD. Jako příklad cíleného útoku můžeme uvést červa Stuxnet.

Podle Cisco SIO (Security Intelligence Operations), která Cisco Security Report vypracovala, se zisky z hromadných útoků meziročně snížily o více než polovinu, z 1,1 miliardy USD v červnu 2010 na 500 milionů USD v červnu 2011. Množství spamu pak v těchto měsících dokonce kleslo z 300 miliard za den na 40 miliard za den.

Například takzvané spearphishingové útoky, tedy útoky, které jsou personalizovanou obdobou klasického masového phisingu, přinášejí i přes svůj malý objem a větší finanční náročnost na provedení desetkrát větší zisky než hromadné útoky. Předchází jim pečlivější příprava, jsou často sofistikovanější a využívají metod sociálního inženýrství.