Компания Cisco исследовала тенденции киберпреступлений

Специалисты компании Cisco исследовали тенденции персонализированных атак. Полученные результаты еще раз подтверждают, что злоумышленники сделали фундаментальный сдвиг в стратегии своих киберпреступлений. Они отказались от традиционного массового спама в пользу атак на конкретных людей. Исследователи утверждают, что персональное обращение через электронную почту, к одному сотруднику атакуемой компании, потенциально гораздо опасней массовой рассылки вирусных программ.
Последние хищения миллионов учетных данных, адресов электронной почты и личной информации клиентов Epsilon, Sony, Gannett Government Media и многих других кампаний дает злоумышленникам возможность в дальнейшем использовать эти данные для проведения квалифицированных целевых атак на конкретных людей.


Из сообщения исполнительного директора компании Afilias Рама Мохана (Ram Mohan) следует: «Преступники располагают достаточным количеством информации, чтобы провести точно ориентированную атаку на клиентов скомпрометированных компаний. Многие опытные пользователи сети Интернет привыкли скептически относиться к электронным письмам с обращением «Дорогой клиент» или прочими расплывчатыми приветствиями. В настоящее время целевые атаки могут выглядеть гораздо более убедительно. Если у вас есть деловые отношения с компанией, и вы получите реалистично выглядящее электронное письмо якобы от этой компании - вы будете более склонны поверить его содержанию, если к вам обращаются по имени».

По данным исследования Cisco, целевые атаки такого типа оказались весьма опасными для жертв и в тоже время очень эффективными для преступников. Исследователи утверждают, что высоко персонализированная фишинг атака может нанести в 10 раз больший ущерб, чем массовая рассылка спама с вирусными программами. Согласно статистике Cisco ущерб, наносимый атаками с помощью электронных писем, организациям во всем мире составляет $1,29 миллиардов в год.

Отчет доступен по адресу: www.cisco.com/en/US/prod/vpndevc/annual_security_report.html />

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: