Cibercriminales Cisco dejar de spam abrumadoramente a favor de los ataques dirigidos

cibercriminales han cambiado su estrategia, abandonando los ataques de spam tradicionales a favor de los ataques en masa personalizada , dirigidos contra las organizaciones específicas, que tienen un mayor impacto financiero, revela un nuevo informe sobre la seguridad publicado por Cisco .
La investigación, llevada a cabo por Cisco Security Operaciones de Inteligencia pone de manifiesto una tendencia creciente que ve a los ataques dirigidos, altamente personalizadas, las amenazas, las cuales contienen el malware dirigido a usuarios específicos o grupos de usuarios a fin de que el robo de propiedad intelectual.
los ingresos de los ataques de correo electrónico masivo cayó más de un 50%, de $ 1,1 millones registrados en junio de 2010 a 500 millones de dólares en junio de este año .
Entre junio de 2010 y junio de 2011, el volumen de spam se redujo en el pico de masa de 300 mil millones de mensajes diarios de spam a tan sólo 40 millones de dólares.
Se nota un aumento en los ataques spearphishing, el fraude a medida, los ataques de códigos maliciosos. Los ataques de tipo phishing
lanza se han triplicado, estafas y ataques de códigos maliciosos se han cuadruplicado.
El costo total de los ataques contra las compañías de todo el mundo ascendieron a 1,29 millones de dólares al año. ataques
Como casi todos los tipos de delitos en línea, el éxito de los ataques se basa en la costumbre deficiencias técnicas y la tendencia a confiar en la gente equivocada. Dirigida
son los más difíciles de ser resistido, y tienen el mayor potencial de impacto negativo. Con volúmenes pequeños, se centran en un individuo o grupo en particular, con la protección del anonimato garantizado por los canales de distribución especializados botnets.
Lo general, estos ataques utilizan el malware o APTS ( avanzada Treaths persistente ) para recoger los datos deseados en un período de tiempo determinado. Un ejemplo de un ataque dirigido fue el gusano Stuxnet , que fue capaz de dañar la industria y los sistemas de computación también podría extenderse a los sistemas no conectados a la red, lo que les pone en riesgo, independientemente de su conexión a Internet o de otra red. Los ataques del tipo
spearphishing, aunque más caro para organizar y menos volumen que los ataques de spam en masa puede tener graves consecuencias sobre las empresas. Muchos de estos ataques se han dirigido recientemente el robo de datos financieros:. Muy peligroso para las víctimas y muy atractivo para los criminales cibernéticos
campañas Spearphishing, la evolución muy personal de la técnica de phishing tradicional de la masa, puede generar una ganancias 10 veces más que las crisis generalizadas.