Cisco: традиционный спам вытесняют целевые атаки

По данным Cisco, за год потоки нелегитимных писем, распространяемых en masse, сократились с 300 млрд. в сутки до 40 миллиардов. Суммарный доход злоумышленников от массовых спам-рассылок уменьшился вдвое и в июне текущего года составил порядка 500 млн. долларов.

В то же время количество узконаправленных атак с использованием вредоносных программ увеличилось в 4 раза, целевых атак фишеров (spearphishing) ― в 3 раза. Вклад этих мелкомасштабных атак в общий объем спам-рассылок невелик ― лишь 0,2%, но они чрезвычайно эффективны. По оценке экспертов, ежегодные убытки мирового бизнеса от целевых кибератак составляют около 1,3 млрд. долларов при среднем уровне индивидуальных потерь 250 долларов.

Успех точечных атак обусловлен, в первую очередь, повсеместным наличием незакрытых уязвимостей и неизменным присутствием человеческого фактора, на который часто делает ставку сетевой криминал. Специализированные спам-рассылки такого рода осуществляются небольшим тиражом, нацелены на одну или несколько мишеней и, как правило, полагаются на способность зловреда отыскать и собрать требуемую информацию за короткий срок.

Метод целевого заражения обычно используется для кражи интеллектуальной собственности и промышленного шпионажа, персонализированный фишинг ― для эффективного отъема денежных средств. Последний требует более тщательной подготовки, чем традиционный фишинг, но может принести инициаторам в 10 раз больше прибыли. По данным Cisco, за прошедший год общая сумма доходов от spearphishing увеличилась в 3 раза и в настоящее время составляет порядка 150 млн. долларов [PDF 541 Кб].

Закат эпохи массовой эксплуатации рекламных спам-рассылок отметил и ее яркий представитель Роберт Солоуэй (Robert Soloway). Сей ловкий предприниматель, зарабатывавший на жизнь рассылкой заказного спама, утверждает, что этот «бизнес» перестал приносить доход уже 4 года назад. На излете прошлого века у «короля спама» была лишь одна учетная запись на Earthlink и один почтовый сервер, однако его ежедневная выручка составляла 20 тыс. долларов. В последующие 10 лет он был вынужден содержать сотни и тысячи аккаунтов, компьютеров и доменов, чтобы успешно играть в «прятки» с антиспам-сообществом. Системы фильтрации, методы выявления и блокировки источников спама становились все совершеннее, рентабельность спам-рассылок стремительно падала, и к моменту заключения Солоуэя под стражу его доход составлял лишь 20 долларов в сутки.