Nuovo trend nel mondo degli spammer. I cybercriminali hanno
modificato le loro strategie, abbandonando i tradizionali attacchi
spam di massa a favore di attacchi personalizzati, mirati contro
specifiche organizzazioni, che hanno un maggiore impatto
finanziario; lo rivela un nuovo report sulla sicurezza reso
pubblico da Cisco.
"Gli attacchi personalizzati e mirati che hanno
l'obiettivo di ottenere accesso a lucrosi conti bancari
aziendali e a proprietà intellettuale di valore sono in crescita –
dice Nick Edwards, direttore di Cisco Security Technology Business
Unit – L’enforcement delle policy più efficace sta rendendo gli
attacchi spam di massa meno appetibili per i cybercriminali, che
quindi dedicano sempre più tempo e impegno a vari tipi di attacchi
spearphishing e mirati".
La ricerca, condotta da Cisco Security Intelligence Operations
mette in evidenza un trend che vede crescere gli attacchi mirati,
realizzati con minacce altamente personalizzate, che contengono
malware diretto a specifici utenti o gruppi di utenti allo scopo di
realizzare furti di proprietà intellettuale.
I ricavi ottenuti da attacchi email di massa sono diminuiti di
oltre il 50%, passando da 1,1 miliardi di dollari registrati a
giugno 2010 a 500 milioni di dollari nel giugno di
quest'anno.
Fra il giugno 2010 e il giugno 2011, il volume dello spamming di
massa è calato a picco, da 300 miliardi di messaggi spam
giornalieri a soli 40 miliardi.
Aumentano gli attacchi di tipo spearphishing, truffe
personalizzate, attacchi con codici malevoli. Gli attacchi del tipo
spearphishing si sono triplicati, le truffe e gli attacchi con
codici malevoli sono quadruplicati. Il costo complessivo degli
attacchi mirati ad aziende in tutto il mondo ammonta a 1,29
miliardi di dollari all'anno.
Tipicamente, questi attacchi usano del malwere o APTs (Advanced
Persistent Treaths) per raccogliere i dati desiderati in un certo
periodo di tempo. Un esempio di attacco mirato è stato il worm
Stuxnet, che era in grado di danneggiare severamente sistemi di
computing industriali e poteva estendersi anche a sistemi non
collegati alla rete, mettendoli così a rischio a prescindere dalla
loro connessione a Internet o ad altro network.
Gli attacchi del tipo spearphishing, pur se più costosi da
organizzare e di volume minore rispetto agli attacchi spam di
massa, possono avere serie conseguenze sulle aziende. Molti di
questi attacchi ultimamente sono indirizzati al furto di dati
finanziari: molto pericolosi per le vittime e molto appetibili per
i cybercriminali. Le campagne di spearphishing, un’evoluzione
molto personalizzata della tradizionale tecnica di phishing di
massa, possono generare un profitto 10 volte maggiore rispetto ad
attacchi generalizzati.
