Security Intelligence Operations (SIO) компании Cisco провело исследование, в ходе которого использовались данные от сотен IT-специалистов из 50 стран и сведения полученные от продуктов Cisco (сети, электронная почта, системы предотвращения вторжений, брандмауэры). Был оценен рынок вредоносного ПО и спама в интернете и проведено сравнение его с результатами аналогичного исследования прошлого года.
По данным исследования, массовый спам постепенно уходит в прошлое. Ему на смену идет вредоносное ПО и направленные атаки. Если сравнивать июнь прошлого года и этот год, количество спама в сети уменьшилось более чем в 5 раз, или на 82.22%. Если в июне 2010 года рассылалось в среднем 300 миллиардов писем в день, в этом году это уже 40 миллиардов. Специалисты связывают это с разрушением бот-сетей, например, больше не функционирует Rustock, ранее бывший источником 40% спам-писем.
Однако отмечается значительный рост персонализированных атак (в 3 раза). Хотя они обходятся злоумышленникам в 5 раз дороже, чем массовые атаки, но и прибыли они приносят в 10 раз больше.
В качестве примера Security Intelligence Operations приводит сравнение массовой и персонализированной фишинговой атаки:
Массовая атака: рассылка 1 миллиона спам-писем, пользователи открывают примерно 3% из них, обойдется это удовольствие в $2000. Ожидаемый доход $14000.
Целевая атака: рассылка 1000 писем, их откроет 70% пользователей, стоимость такой атаки $10000, ожидаемый доход $150000. Но нужно учесть, что целевые атаки могут стоить намного дороже из-за высокой цены эксплойтов нулевого дня, стоимость которых порой доходит до $20000. На данный момент этим вредоносным ПО инфицировано около 4.5 миллионов компьютеров, вылечить компьютер почти невозможно, это одни из самых умных программ. Интересно, что компьютеры в России злоумышленников не очень интересуют, самые предпочтительные находятся в США.
Самые популярные персонализированные атаки направлены на получение доступа к банковским счетам.
|
