Kevesebb spam, nagyobb lenyúlás

Pénzcentrum

2011. július 7. 22:02

A Cisco legújabb biztonsági jelentése szerint a kiberbűnözők stratégiája az elmúlt évben sokat változott: a hagyományos spam-áradatok helyett egyre inkább a személyre szabott támadásokat részesítik előnyben, amelyekkel nagyobb pénzügyi károkat okoznak a kiszemelt szervezeteknek - írja az Index.

A Cisco Security Intelligence Operations felmérése arra is rámutat, hogy az újonnan kialakuló trend szerint a célzott támadások során egyre inkább a szellemi tulajdont veszik célba. A kutatás főbb megállapításai: A 2010 júniusában még közel 1,1 milliárd dolláros üzletnek számító, spam- alapú támadásokból származó bevételek 2011 júniusára mintegy 50 százalékkal, nagyjából 500 millió dollárra csökkentek. Ez idő alatt a napi spam-áradat 300 milliárdról 40 milliárdra csökkent.

A legfrissebb hírek, időrendben ITT!

Egyre nő azonban a spearphising (azaz a célzott adathalászat) és a személyre szabott rosszindulatú támadások száma. A spearphising támadások száma megháromszorozódott, a csalásokból és rosszindulatú támadásokból pedig idén négyszer annyit regisztráltak, mint egy évvel korábban. A célzott támadások nemzetközi szinten évente 1,29 milliárd USD kárt okoznak.

Mint minden egyéb internetes bűnözési módszer esetében, a célzott támadások sikere részben a technikai hiányosságokra vezethető vissza. Emellett azonban továbbra is jellemző az a nagyon is emberi tulajdonság, hogy hajlamosak vagyunk idegenekben is megbízni. A célzott támadások ellen a legnehezebb védekezni, ugyanakkor pont ezek okozhatják a legnagyobb kárt.

A nagyon kis forgalmat generáló célzott támadások egy konkrét személyre vagy személyek csoportjára összpontosítanak, álcaként pedig az egyes bothálózatok (botnetek) elosztócsatornái által kínált anonimitást használják ki. Jellemzően rosszindulatú programokra vagy magas szintű, folyamatos fenyegetést jelentő (Advanced Persistent Threat - APT) támadásokra támaszkodva próbálják hosszabb idő alatt begyűjteni a kívánt adatokat. A célzott támadás egyik leghírhedtebb iskolapéldája a Stuxnet féreg, amely képes volt komoly kárt okozni az ipari számítási rendszerekben, és még hálózatba nem kötött rendszerekbe is befurakodva gyakorlatilag bármilyen, akár hálózatoktól vagy az internettől elszigetelt rendszerekre is veszélyt jelentett.

JÓL JÖNNE 2 MILLIÓ FORINT?

Amennyiben 2 millió forintot igényelnél, 60 hónapos futamidőre, akkor 2021-től így kalkulálhatsz: a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 39 550 forintos törlesztővel a Sberbank nyújtja (THM 7,11%), de nem sokkal marad el ettől az UniCredit Bank 39 604 forintos törlesztőt (THM 7,17%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)

Bár a spearphising támadások a levélszemét jellegű támadásokhoz képest költségesebbek és kevésbé gyakoriak, azonban fokozott veszélyt jelentenek az üzleti szereplők számára. Sok ilyen célzott adathalász-támadás végül konkrét anyagi kárral végződik, ami nemcsak óriási kockázatot jelent az áldozatok számára, hanem egyben nagyon vonzóvá is teszi ezt a módszert a kiberbűnözők számára. A hagyományos tömeges adathalászatból továbbfejlődött célzott adathalászattal a bűnözők akár tízszer nagyobb nyereségre is szert tehetnek.