Cisco: Киберпреступники предпочитают направленные атаки массовому спаму

В отчете, базирующемся на ответах 361 ИТ профессионале из 50 стран и
озаглавленном «Атаки по электронной почте: сейчас это очень личное»,  есть
 хорошая и плохая информация.

Выступая на мероприятии в Сан Бруно (Калифорния) в четверг, 30 июня, Том
Гиллс (Tom Gillis), вице президент и генеральный менеджер Security Technology
Business Unit компании Cisco, объяснил, что компания видит изменения ландшафта
угроз, который характеризуется следующей мотивацией:

 •Конкуренция  (Дурная слава атакующих пользователей по
электронной почте по всему миру)

 • Коммерция (Спам, продажа медикаментов и др.)

 • Преступление (Воровство номеров кредитных и социальных карт)

 • Страны (Больше политически мотивированных и тщательно спланированных
атак)

 Интенсивность спама снизилась значительно:

 •Ежедневная интенсивность спама упала с 300 миллиардов сообщений в
июне 2010 до 40 миллиардов в июне 2011 года

 • Доход от массового спама упал на 50% с $1.1 миллиарда в июне 2010 до
$500 миллионов  в июне 2011 года

Однако, согласно заявлению Патрика Петерсона (Patrick Peterson), главы
исследовательского подразделения по безопасности  Cisco, вознаграждения за
более серьезные кражи, связанные с направленными атаками, более прибыльны.
Изменение ситуации произошло в 2010 году.

Вот некоторые данный, свидетельствующие о произошедших переменах:

 •За последние 12 месяцев целенаправленные фишинговые атаки увеличились
втрое, персональные атаки с внедрением вирусов возросли в четыре раза

 • Фишинговые компании могут собирать, по крайней мере, 10 – кратную
прибыль обычных массовых спам — атак

А во сколько это обходится корпорациям и государствам в мире?

 Приблизительно, общие потери от целенаправленных атак на организации
ежегодно равняются $1.29 миллиардам. Cisco рассчитывает эти цифры следующим
образом — потеря в $1 на инфицированных пользователей приводит к тому, что
корпорация тратит дополнительно $2.10 на исправление и потом еще $6.40 на
восстановление репутации.

 Так что же делать? Очевидно, что компании и госучреждения оставляют
слишком много брешей для доступа к персональным данным клиентов и граждан.

 В этом году было много шума по поводу взлома различных ресурсов, в
особенности апрельского инцидента с Sony PlayStation Network. Это только
привлекло внимание СМИ, покупателей и хакеров, которые увидели новые
возможности.

Каждый может принять дополнительные меры против киберпреступников. Не только
компании, которые действительно ответственны за своих клиентов, но и сами
конечные пользователи должны быть более бдительными и ответственными, когда
используют электронную почту, делятся информацией о счетах, устанавливают
сетевые экраны и т.д.

 Сейчас есть много возможностей для компаний, сфокусированных на ИТ.
Очевидно, что есть потребность в лучшей массовой платформе для обеспечения
информационной безопасности. Поговорка «любая публичная шумиха – хороший ПР» не
совсем корректна сегодня, как мы видели на примере Citigroup, Sega и Nintendo.
Этим корпорациям нужно повышать свои стандарты информационной безопасности.

Источник: www.zdnet.com