Cisco: массовая рассылка спама переходит в целенаправленные атаки

Согласно результатам глобального исследования , проведенного подразделением Cisco Security Intelligence Operations (SIO), киберперступники переходят от массовой рассылки спама к целенаправленным атакам, которые позволяют им заработать намного больше денег.

Данные исследования показывают, что объемы спама значительно уменьшились. Если по данным на июнь 2010 года количество ежедневно отправленных спам сообщений составляло 300 млрд., то до июня 2011 года это цифра уменьшилась до 40 млрд. Но стоит отметить, что количество целенаправленных фишинг-атак выросло в 3 раза, а мошеннические атаки против конкретных лиц и внедрения вредоносных программных кодов в пользовательские системы – - в четыре раза.

Компания Cisco сообщила об атаке на одну из крупных корпораций, для реализации которой мошенники рассылали сообщение, содержащее вредоносную программу. Высший руководитель этой корпорации получил сообщение с легального (но зараженного) сервера из Австралии. Сообщение содержало ссылку на легальный, но зараженный юридический блог. При нажатии на ссылку браузер направлялся на ранее неизвестный вирус Phoenix, с помощью которого на компьютер пользователя устанавливался троян Zeus.

Компания также сообщает о распространении червя Stuxnet, использование которого нарушило работоспособность иранской ядерной компании. Стоит отметить, что этот червь способен передаваться по с помощью внешних накопителей и подвергать опасности ресурсы, которые не подключены к интернету и другим сетям.

Мошенники обычно направляют все усилия на компрметацию личных данных конкретного руководителя крупной компании, с целью получения максимальной прибыли. Целенаправленная атака способна в 40 раз превысить прибыль массовых рассылок, если у предполагаемой жертвы есть доступ к корпоративным банковским счетам.

Помимо финансовых убытков, компаниям также наносится репутационный ущерб, который приводит к потере в бизнесе и снижению курса акций. Результаты исследования Cisco SIO продемонстрировали, что репутационный ущерб составляет $1.900 на каждую зараженную пользовательскую систему, что в 6,4 раза превышает прямые финансовые потери.