Zjímavá studie od firmy Cisco
Cílené útoky totiž i přes zvýšené náklady přináší jejich původcům mnohem větší zisky. Typickou ukázkou této taktiky je oblast spamu: zde došlo (z hlediska počtu spamových zpráv) k meziročnímu poklesu o 80 % a snížily se také zisky z útoků založených na hromadných e-mailech, a to o více než 50 %. Naopak u cíleného útoku vynese nyní pachatelům jedna jediná oběť v průměru 80 000 USD.
Proti spamu či jiným hromadným útokům jsou již vyvinuty poměrně kvalitní obranné mechanismy. Naopak nejobtížnější obrana je proti cíleným útokům. A to je (spolu s jejich vyšší výnosností) důvod, proč dochází ve světě kybernetického zločinu k tomuto posunu. Cílené útoky představují vážné riziko jak pro společnosti, tak pro jednotlivce a jejich frekvence bude pravděpodobně dále narůstat. Jen v loňském roce způsobily tyto útoky společnostem škody ve výši 1,29 miliardy USD. Jako příklad cíleného útoku můžeme uvést červa Stuxnet.
Dalším trendem jsou takzvané spearphishingové útoky, tedy útoky, které jsou personalizovanou obdobou klasického masového phishingu. Ty přináší i přes svůj malý objem a větší finanční náročnost na provedení desetkrát větší zisky než hromadné útoky. Předchází jim pečlivější příprava, jsou často sofistikovanější a využívají metod sociálního inženýrství.
Srovnání ekonomiky masových a cílených útoků
|
Příklad typické kampaně |
Hromadný phishingový útok (jedna kampaň) |
Spearphishingový útok (jedna kampaň) |
|
Celkový počet odeslaných zpráv |
1 000 000 |
1 000 |
|
Zablokováno |
99 % |
99 % |
|
Otevřeno |
3 % |
70 % |
|
Proklik/reakce |
5 % |
5 % |
|
Úspěšných útoků |
50 % |
50 % |
|
Počet obětí |
8 |
2 |
|
Hodnota jedné oběti |
2 000 USD |
80 000 USD |
|
Celková hodnota kampaně |
16 000 USD |
160 000 USD |
|
Celkové náklady na kampaň |
2 000 USD |
10 000 USD |
|
Celkový zisk z kampaně |
14 000 USD |
150 000 USD |
1 foto
