Cisco: i cybercriminali abbandonano lo spam di massa a favore di attacchi mirati

I cybercriminali abbandonano lo spam di massa a favore di attacchi mirati

Un nuovo report Cisco rivela che il volume dello spamming di massa tradizionale cala vertiginosamente; i criminali informatici virano verso gli attacchi mirati, più lucrosi.

Vimercate (MI) 14 luglio 2011 - Nel panorama complesso ed in continua evoluzione del crimine online, i cybercriminali hanno modificato le loro strategie, abbandonando i tradizionali attacchi spam di massa a favore di attacchi personalizzati, mirati contro specifiche organizzazioni, che hanno un maggiore impatto finanziario; lo rivela un nuovo report sulla sicurezza reso pubblico da Cisco. La ricerca, condotta da Cisco® Security Intelligence Operations mette in evidenza un trend che vede crescere gli attacchi mirati, realizzati con minacce altamente personalizzate, che contengono malware diretto a specifici utenti o gruppi di utenti allo scopo di realizzare furti di proprietà intellettuale.

Principali risultati - Attacchi Email: questa volta è una questione personale

<![if !supportLists]>·        <![endif]>I ricavi ottenuti da attacchi email di massa sono diminuiti di oltre il 50%,  passando da 1,1 miliardi di dollari registrati a giugno 2010 a 500 milioni di dollari nel giugno di quest'anno.

<![if !supportLists]>·        <![endif]>Fra il giugno 2010 e il giugno 2011, il volume dello spamming di massa è calato a picco, da 300 miliardi di messaggi spam giornalieri a soli 40 miliardi.

<![if !supportLists]>·        <![endif]>Si nota un aumento degli attacchi di tipo spearphishing, truffe personalizzate, attacchi con codici malevoli.

<![if !supportLists]>·        <![endif]>Gli attacchi del tipo spearphishing si sono triplicati, le truffe e gli attacchi con codici malevoli sono quadruplicati.

<![if !supportLists]>·        <![endif]>Il costo complessivo degli attacchi mirati ad aziende in tutto il mondo ammonta a 1,29 miliardi di dollari all'anno.

Come quasi in tutti i tipi di crimini online, il successo degli attacchi personalizzati si basa su mancanze tecniche e sull'umanissima tendenza a dare fiducia alle persone sbagliate. Gli attacchi mirati sono i più difficili da cui difendersi, ed hanno il massimo potenziale di impatto negativo. Con volumi ridotti, si focalizzano su un individuo in particolare o su un gruppo, con la protezione dell'anonimato garantito da canali di distribuzione botnet specializzati. Tipicamente, questi attacchi usano del malwere o APTs (Advanced Persistent Treaths) per raccogliere i dati desiderati in un certo periodo di tempo. Un esempio di attacco mirato è stato il worm Stuxnet, che era in grado di danneggiare severamente sistemi di computing industriali e poteva estendersi anche a sistemi non collegati alla rete, mettendoli così a rischio a prescindere dalla loro connessione a Internet o ad altro network.

Gli attacchi del tipo spearphishing, pur se più costosi da organizzare e di volume minore rispetto agli attacchi spam di massa, possono avere serie conseguenze sulle aziende. Molti di questi attacchi ultimamente sono indirizzati al furto di dati finanziari: molto pericolosi per le vittime e molto appetibili per i cybercriminali. Le campagne di spearphishing, un’evoluzione molto personalizzata della tradizionale tecnica di phishing di massa, possono generare un profitto 10 volte maggiore rispetto ad attacchi generalizzati.

Lo studio, condotto a livello globale, si basa sulle dichiarazioni di 361 professionisti IT di 50 paesi, ed è stato realizzato da Cisco Security Intelligence Operations, che fornisce informazioni sulle minacce informatiche in tempo reale, allo scopo di aiutare Cisco a non esserne colpita. Cisco SIO è l'ecosistema di security basato su cloud più grande del mondo, ed utilizza dati SensorBase provenienti da quasi 1 milione di feed dati in tempo reale provenienti da soluzioni installate Cisco per email, web, firewal, sistemi di prevenzione delle intrusioni (IPS).

Dichiarazione:

Nick Edwards, direttore di Cisco Security Technology Business Unit

<![if !supportLists]>·        <![endif]>“Gli attacchi personalizzati e mirati che hanno l'obiettivo di ottenere accesso a lucrosi conti bancari aziendali e a proprietà intellettuale di valore sono in crescita. L’enforcement delle policy più efficace sta rendendo gli attacchi spam di massa meno appetibili per i cybercriminali, che quindi dedicano sempre più tempo e impegno a vari tipi di attacchi spearphishing e mirati”.

Technorati Tags: Cisco, targeted attacks, SIO, email, spam, Stuxnet, malware, security, research, study, network security, spearfishing, enterprise security.