Cisco: cyberprzestępcy szykują precyzyjne ataki przeciwko firmom
W sieci jest coraz mniej spamu, ale przybywa innych zagrożeń. Zwiększa się liczba ataków mających w celu kradzieże danych, skierowanych przeciwko konkretnym osobom i firmom – ostrzega Cisco.
Według raportu Cisco „Ataki na pocztę elektroniczną — tym razem to sprawa osobista” znacznie zmniejszyła się ilość rozsyłanego spamu – z 300 mld wiadomości dziennie w czerwcu 2010 r. do 30 mld w czerwcu 2011 r. W tym samym okresie zyski internetowych przestępców z tego typu procederu skurczyły się o ponad 50 proc. (z 1,1 mld dol. do 500 mln dol.). Pojawiło się jednak więcej innych zagrożeń. Otóż szkodliwe oprogramowanie jest coraz częściej wykorzystywane przeciwko ściśle określonym użytkownikom (lub grupom użytkowników). Więcej jest przypadków kradzieży danych, oszustw i ataków destrukcyjnych. Z danych Cisco wynika, że liczba wyłudzeń informacji zwiększyła się trzykrotnie, a oszustw i szkodliwych ataków — czterokrotnie. Łączne koszty poniesione przez firmy i instytucje na całym świecie w związku z działalnością cyberprzestępców wynoszą rocznie 1,29 mld dol.
– Mamy do czynienia z coraz większą liczbą ataków wymierzonych przeciw konkretnym osobom, które mają na celu uzyskanie dostępu do kont bankowych przedsiębiorstw i własności intelektualnej – ostrzega Nick Edwards, dyrektor działu technologii zabezpieczeń w Cisco.
Cyberprzestępcy wykorzystują luki w systemach ochronnych i nieostrożność ofiar. Używają szkodliwego oprogramowania albo stosują ataki typu APT (Advanced Persistent Threat), aby móc przez dłuższy czas zbierać wrażliwe dane. Skierowane przeciwko konkretnym użytkownikom ataki polegające na wyłudzaniu informacji (spearphishing) według Cisco są obecnie poważnym zagrożeniem dla przedsiębiorstw, a straty mogą być dziesięciokrotnie wyższe niż w przypadku spamu.
Podobne aktualności
Co dziesiąty Polak używa jednego hasła do wszystkiego
"Obecnie odchodzi się od praktyki bardzo częstej zmiany haseł na rzecz ich długości i skomplikowania" - twierdzi ekspert.
Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju
Nadal największym zagrożeniem w polskim internecie jest phishing. Odnotowano wzrost ataków DDoS i oprogramowania szpiegującego - według raportu Orange.
Wyciek danych pacjentów centrum medycznego w Łodzi
Incydent miał miejsce u dostawcy oprogramowania - twierdzi spółka..