Koniec ze SPAM-em. Czas na cyberataki

Koniec ze SPAM-em. Czas na cyberataki

Dodano:   /  Zmieniono: 
Fot. sxc.hu Źródło: FreeImages.com
Dobra wiadomość dla internautów - ilość SPAM-u w internecie się zmniejsza. Zła wiadomość - cyberprzestępcy przeprowadzają obecnie precyzyjnie wymierzone ataki, wyrządzające zaatakowanemu znacznie więcej szkód niż SPAM. Takie wnioski płyną z raportu firmy Cisco Systems.
Cisco Systems odnotowuje, że świecie internetowej przestępczości dokonała się fundamentalna zmiana strategii. Tony SPAM-u są dziś zastępowane przez znacznie uciążliwsze ataki, które tym razem mają konkretne cele. Szkodliwe oprogramowanie (trojany, wirusy, etc.) są wykorzystywane przeciwko ściśle określonym użytkownikom, którzy w wyniku ataków ponoszą wymierne straty finansowe.

Jeśli chodzi o SPAM to zyski z jego rozpowszechniania zmniejszyły się w ciągu roku z 1,1 miliarda dolarów do 500 milionów dolarów. Obecnie dziennie rozsyłanych jest "zaledwie" 40 miliardów informacji o charakterze SPAM-u, podczas gdy jeszcze rok temu było to 300 miliardów informacji. Jednocześnie zwiększyła się liczba ataków polegających na wyłudzaniu informacji, oszustw i ataków destrukcyjnych, skierowanych przeciw konkretnym firmom lub osobom - liczba wyłudzeń informacji zwiększyła się trzykrotnie, a oszustw i szkodliwych ataków — aż czterokrotnie. Straty związane z takimi atakami wynoszą rocznie ok. 1,3 miliarda dolarów.

Cyberataki są zazwyczaj przeprowadzane za pomocą szkodliwego oprogramowania. Czasem są to też złożone, wielostopniowe ataki typu APT (Advanced Persistent Threat), dzięki którym można przez dłuższy czas zbierać pożądane dane. Do precyzyjnego ataku wykorzystano np. robaka o nazwie Stuxnet, za pomocą którego udało się poważnie zakłócić działanie systemów przemysłowych i który przenosił się również na komputery niepołączone z siecią, stwarzając zagrożenie dla maszyn bez dostępu do sieci lokalnych czy internetu.

Innym rodzajem ataku są działania zmierzające do wyłudzenia informacji (tzw. spearphishing). Tego typu ataki wymagają większych nakładów i odbywają się na mniejszą skalę niż masowe rozsyłanie SPAM-u, ale mimo to są podejmowane i stanowią poważne zagrożenie dla przedsiębiorstw. Często ataki takie kończą się kradzieżą pieniędzy.

arb