Cisco: массовая рассылка спама переходит в целенаправленные атаки
Подразделение Cisco Security Intelligence Operations опубликовало отчет о целенаправленных фишинг-атаках.
Согласно результатам глобального исследования , проведенного подразделением Cisco Security Intelligence Operations (SIO), киберперступники переходят от массовой рассылки Спам – массовая рассылка нежелательных сообщений. Хотя наиболее распространённой формой спама считается рассылка электронных сообщений, также выделяют нежелательные мгновенные сообщения, поисковой спам, спам в блогах, рекламный спам, SMS-спам, спам на интернет-форумах и в социальных сетях и т.д. Доля спама в мировом почтовом траффике составляет около 80%.
Рассылка спама выгодна многим компаниям, так как она не требует больших затрат и предполагает большой охват потенциальных клиентов.
Злоумышленники также используют спам для осуществления фишинг мошенничества, с помощью которого они пытаются получить номера кредитных карточек и пароли доступа к системам онлайн-платежей пользователей. Такие спам-письма обычно отсылаются в виде официального сообщения от администрации банка.
Данные исследования показывают, что объемы спама значительно уменьшились. Если по данным на июнь 2010 года количество ежедневно отправленных спам сообщений составляло 300 млрд., то до июня 2011 года это цифра уменьшилась до 40 млрд. Но стоит отметить, что количество целенаправленных фишинг-атак выросло в 3 раза, а мошеннические атаки против конкретных лиц и внедрения вредоносных программных кодов в пользовательские системы – - в четыре раза.
Компания Cisco сообщила об атаке на одну из крупных корпораций, для реализации которой мошенники рассылали сообщение, содержащее вредоносную программу. Высший руководитель этой корпорации получил сообщение с легального (но зараженного) сервера из Австралии. Сообщение содержало ссылку на легальный, но зараженный юридический блог. При нажатии на ссылку браузер направлялся на ранее неизвестный вирус Phoenix, с помощью которого на компьютер пользователя устанавливался троян Zeus.
Компания также сообщает о распространении червя Stuxnet, использование которого нарушило работоспособность иранской ядерной компании. Стоит отметить, что этот червь способен передаваться по с помощью внешних накопителей и подвергать опасности ресурсы, которые не подключены к интернету и другим сетям.
Мошенники обычно направляют все усилия на компрметацию личных данных конкретного руководителя крупной компании, с целью получения максимальной прибыли. Целенаправленная атака способна в 40 раз превысить прибыль массовых рассылок, если у предполагаемой жертвы есть доступ к корпоративным банковским счетам.
Помимо финансовых убытков, компаниям также наносится репутационный ущерб, который приводит к потере в бизнесе и снижению курса акций. Результаты исследования Cisco SIO продемонстрировали, что репутационный ущерб составляет $1.900 на каждую зараженную пользовательскую систему, что в 6,4 раза превышает прямые финансовые потери.
Не позволяйте цифровому миру контролировать вас - подписывайтесь на наш канал и узнавайте, как защитить свою приватность!