Для злоумышленников организация направленной атаки стоит в 5 раз дороже, чем
организация массовой атаки, но целевые атаки приносят в 10 раз больше прибыли,
согласно данным нового доклада, опубликованным Cisco Systems сегодня.
Новое исследование Security Intelligence Operations (SIO) компании Cisco
показывает резкий рост количества целевых атак и, соответственно, снижение
масштабных, массовых атак: в то время как количество массовых атак посредствам
электронной почты снизилось в 2 раза по сравнению с прошлым годом, количество
персонализированных направленных атак увеличилось в 3 раза за прошедший год.
Плохие парни заработали на этом более миллиарда долларов год назад и около 500
миллионов долларов к июню 2011 года.
Количество спама сильно снизилось:
в июне 2010 года рассылалось 300 миллиардов спам-сообщений в день, тогда как в
июне 2011 года эта цифра составляет 40 миллиардов.
Сотрудник Cisco Патрик Петерсон говорит, что Cisco получила свои данные в
ходе опросов и интервьюирования клиентов и из продуктов Cisco. Почему произошло
резкое падение в спам-атаках и масштабных атаках? "Обезглавливание ботсетей", -
говорит Петерсон. "Их обесточили, лишили доступа в сеть и разрушили".
Убытки организаций, связанные с целевыми атаками, составляют, согласно Cisco,
1.29 миллиарда долларов.
Cisco предоставила пример-оценку стоимости и выгоды массовой фишинговой атаки
и целевой фишинговой атаки с целью продемонстрировать, почему целевые атаки
более выгодны для Плохих парней. Скажем, в ходе массовой атаки рассылается 1
миллион сообщений, а в ходе целевой фишинговой атаки рассылается 1 000. Около
70% жертв направленных фишинговых атак открывают свои сообщения, тогда как в
ходе массовых атак это делают лишь 3% жертв; половина целей направленных
фишинговых атак просматривают свои сообщения, тогда как процент тех, кто
просматривает сообщения при массовых атаках, составляет 5%, согласно Cisco.
Проведение целевой атаки будет стоить киберпреступнику 10 000 долларов, тогда
как проведение массовой атаки стоит 2 000 долларов.
Прибыль от жертв массовых атак оценивается примерно в 2 000 долларов с
человека, а от жертв целевых атак – в 80 000 долларов по данным Cisco. Массовая
атака захватывает в свою сеть восемь жертв, тогда как в ходе целевой атаки
успешно обманываются двое и в итоге размер полученной от целевой атаки прибыли
равняется 150 000 долларов, а от массовой – 14 000 долларов.
Но стоимость целевой атаки трудно рассчитать, особенно если она включает в
себя дорогой эксплойт нулевого дня, говорит Ченкси Ванг, вице-президент и
главный аналитик по безопасности Forrester Research. "Некоторые из целевых атак
используют эксплойты нулевого дня, которые могут стоить более 20 000 долларов на
чёрном рынке, поэтому цифра 10 000 долларов кажется мне заниженной", - говорит
Ванг.
Согласно Cisco, в этом году было в 3 раза больше целевых фишинговых атак и в
4 раза больше мошенничеств и злонамеренных действий, чем в прошлом.
"Персонализированные и направленные атаки, которые фокусируются на получение
доступа к более прибыльным корпоративным банковским счетам и ценной
интеллектуальной собственности, становятся всё более популярными. Благодаря
усилиям правоохранительных органов массовые спам-атаки стали менее
привлекательными для киберпреступников, которые теперь проводят больше времени и
прилагают больше усилий, фокусируясь на разных вариантах целенаправленных
фишинговых атак", - говорит Ник Эдвардс, директор подразделения Cisco по
технологиям безопасности.
Данные для исследования поступили от сотен специалистов в сфере
информационных технологий из 50 стран, а также от Security Intelligence
Operations (SIO) компании Cisco, которая собирает данные от продуктов Cisco –
электронной почты, сети, брандмауэров и систем предотвращения вторжений.