szerző:
hvg.hu

A tavaly még közel 1,1 milliárd dolláros üzletnek számító spam-alapú támadásokból származó bevételek 2011 júniusára nagyjából 500 millió dollárra csökkentek. A spearphising (célzott adathalászat) viszont évente 1,29 milliárd dollár kárt okoz.

A kiberbűnözők stratégiája az elmúlt évben sokat változott: a hagyományos spam-áradatok helyett egyre inkább a személyre szabott támadásokat részesítik előnyben, amelyekkel nagyobb pénzügyi károkat okoznak a kiszemelt szervezeteknek. A Cisco Security Intelligence Operations felmérése arra is rámutat, hogy az újonnan kialakuló trend szerint a célzott támadások során egyre inkább a szellemi tulajdont veszik célba.

Még mindig napi 40 milliárd kéretlen levél

A 2010 júniusában még közel 1,1 milliárd dolláros üzletnek számító spam-alapú támadásokból származó bevételek 2011 júniusára mintegy 50 százalékkal, nagyjából 500 millió dollárra csökkentek. Ez idő alatt a napi spam-áradat 300 milliárdról 40 milliárdra csökkent.

Egyre nő azonban a spearphising (azaz a célzott adathalászat) és a személyre szabott rosszindulatú támadások száma. A spearphising támadások száma megháromszorozódott, a csalásokból és rosszindulatú támadásokból pedig idén négyszer annyit regisztráltak, mint egy évvel korábban. A célzott támadások nemzetközi szinten évente 1,29 milliárd USA dollárnyi kárt okoznak.

Mint minden egyéb internetes bűnözési módszer esetében, a célzott támadások sikere részben a technikai hiányosságokra vezethető vissza. Emellett azonban továbbra is jellemző az a nagyon is emberi tulajdonság, hogy hajlamosak vagyunk idegenekben is megbízni.

 

©

A nagyon kis forgalmat generáló célzott támadások egy konkrét személyre vagy személyek csoportjára összpontosítanak, álcaként pedig az egyes bothálózatok (botnetek) elosztócsatornái által kínált anonimitást használják ki. Jellemzően rosszindulatú programokra vagy magas szintű, folyamatos fenyegetést jelentő (Advanced Persistent Threat - APT) támadásokra támaszkodva próbálják hosszabb idő alatt begyűjteni a kívánt adatokat.

Stuxnet

A célzott támadás egyik leghírhedtebb iskolapéldája a Stuxnet féreg, amely képes volt komoly kárt okozni az ipari számítási rendszerekben, és még hálózatba nem kötött rendszerekbe is befurakodva gyakorlatilag bármilyen, akár hálózatoktól vagy az internettől elszigetelt rendszerekre is veszélyt jelentett.

Bár a spearphising támadások a levélszemét-jellegű támadásokhoz képest költségesebbek és kevésbé gyakoriak, azonban fokozott veszélyt jelentenek az üzleti szereplők számára. Sok ilyen célzott adathalász-támadás végül konkrét anyagi kárral végződik, ami óriási kockázatot jelent az áldozatok számára. A hagyományos tömeges adathalászatból továbbfejlődött célzott adathalászattal a bűnözők akár tízszer nagyobb nyereségre is szert tehetnek.

A Cisco Security Intelligence Operations (Cisco SIO) nemzetközi tanulmányában 50 ország 361 informatikai szakemberének véleménye szerepel.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
MTI Karrier

Tízezer dolgozójától válik meg a Cisco Systems

Tízezer fős leépítésre készül a Cisco Systems még az idén, ez az internetes hálózati megoldásokat szállító cég összlétszámának 14 százaléka - értesült vállalati forrásoktól a Bloomberg hírügynökség.

hvg.hu Tech

Mindentfigyelő környezetvédő hálózatot fejleszt a NASA és a Cisco

Planetary Skin néven indít a NASA és a Cisco egy olyan közös projektet, amelynek keretén belül a világban elhelyezett környezeti szenzorokból kinyert adatokat értelmezzük. Az így készülő kimutatásokkal hatékonyabban kezelhetjük a természetes erőforrásokat és a környezeti veszélyeket is.

Mangalaci keményen próbálkozik, de lehet, hogy ez most kevés lesz

Mangalaci keményen próbálkozik, de lehet, hogy ez most kevés lesz

Kína Gorbacsovja lehetett volna, de kihúzta a gyufát Teng Hsziao-pingnél

Kína Gorbacsovja lehetett volna, de kihúzta a gyufát Teng Hsziao-pingnél

Láncfűrészt lopott, gardróbba bújt a tolvaj

Láncfűrészt lopott, gardróbba bújt a tolvaj

Megismételhetik a polgármester-választást Jászberényben

Megismételhetik a polgármester-választást Jászberényben

Erdogan beleegyezett a tűzszünetbe Észak-Szíriában

Erdogan beleegyezett a tűzszünetbe Észak-Szíriában

Visszafordítható-e a halál? Újraírhatja a halál fogalmát egy új tudományos felfedezés

Visszafordítható-e a halál? Újraírhatja a halál fogalmát egy új tudományos felfedezés