Специалисты компании Cisco исследовали тенденции персонализированных атак. Полученные результаты еще раз подтверждают, что злоумышленники сделали фундаментальный сдвиг в стратегии своих киберпреступлений. Они отказались от традиционного массового спама в пользу атак на конкретных людей. Исследователи утверждают, что персональное обращение через электронную почту, к одному сотруднику атакуемой компании, потенциально гораздо опасней массовой рассылки вирусных программ.
Последние хищения миллионов учетных данных, адресов электронной почты и личной информации клиентов Epsilon, Sony, Gannett Government Media и многих других кампаний дает злоумышленникам возможность в дальнейшем использовать эти данные для проведения квалифицированных целевых атак на конкретных людей.
Из сообщения исполнительного директора компании Afilias Рама Мохана (Ram Mohan) следует: «Преступники располагают достаточным количеством информации, чтобы провести точно ориентированную атаку на клиентов скомпрометированных компаний. Многие опытные пользователи сети Интернет привыкли скептически относиться к электронным письмам с обращением «Дорогой клиент» или прочими расплывчатыми приветствиями. В настоящее время целевые атаки могут выглядеть гораздо более убедительно. Если у вас есть деловые отношения с компанией, и вы получите реалистично выглядящее электронное письмо якобы от этой компании - вы будете более склонны поверить его содержанию, если к вам обращаются по имени».
По данным исследования Cisco, целевые атаки такого типа оказались весьма опасными для жертв и в тоже время очень эффективными для преступников. Исследователи утверждают, что высоко персонализированная фишинг атака может нанести в 10 раз больший ущерб, чем массовая рассылка спама с вирусными программами. Согласно статистике Cisco ущерб, наносимый атаками с помощью электронных писем, организациям во всем мире составляет $1,29 миллиардов в год.
Отчет доступен по адресу: http://www.cisco.com/en/US/prod/vpndevc/annual_security_report.html
Источник: securitylab.ru.
|