מחקר: הכנסות הפושעים ממתקפות פישינג ממוקדות צמחו פי ארבעה בתוך שנה
בין יוני אשתקד לזה הנוכחי רשמו התוקפים הכנסות של 200 מיליון דולרים לעומת 50 מיליון – כך עולה ממחקר שביצעה סיסקו ● לעומת זאת, נרשמה ירידה בהכנסות ממתקפות רחבות היקף - מ-1.1 מיליארד ל-300 מיליון דולרים ● על פי החוקרים, "מתקפות ממוקדות קשות יותר להגנה מפניהן ויש להן את פוטנציאל הנזק הגדול ביותר שניתן להסב לקורבנות המתקפה"
ההכנסות המשוערות ממתקפות פישינג רחבות היקף ירדו בשני שלישים לערך מיוני אשתקד ליוני השנה – מ-1.1 מיליארד ל-300 מיליון דולרים. לעומת זאת, ההכנסות ממתקפות פישינג ממוקדות צמחו באותה תקופה פי ארבעה – מ-50 מיליון ל-200 מיליון דולרים; כך עולה ממחקר חדש של סיסקו (Cisco).
המחקר, שנושא את הכותרת "משלוח מייל – הפעם זה אישי", בוצע על ידי יחידת תפעול המודיעין של אבטחת המידע בענקית התקשורת. הוא נערך בקרב מאות מנמ"רים ומנהלי מיחשוב, לא בהכרח לקוחות החברה, מ-50 מדינות. על פי הדו"ח, "מתקפות ממוקדות קשות יותר להגנה מפניהן ויש להן את פוטנציאל הנזק הגדול ביותר שניתן להסב לקורבנות המתקפה".
לדברי פטריק פטרסון, עורך המחקר, "2011 תיזכר כשנת הפרצות. כמות הפרצות בעלות הפרופיל הגבוה השנה היא משמעותית בהרבה מבעבר. הפושעים המקוונים מנצלים את המתקפות הממוקדות בצורה יעילה למטרותיהם, והם עושים זאת בהצלחה רבה".
מהמחקר עולה, כי המעבר למתקפות ממוקדות קורה אף על פי שהעלות "פר קורבן" גבוהה פי 40 מאשר במתקפה מבוזרת. הסיבה לכך היא שההכנות למשלוח מתקפות ממוקדות דורשות איסוף נתונים על קורבנות פוטנציאליים – עבודה הנעשית בחיפוש נתונים עליהם, בין השאר ברשתות החברתיות.
באמצעות מתקפות פישינג ממוקדות, נכתב בדו"ח, התוקפים מעלים את הסבירות שהנמענים יפתחו את הלינק המזויף שבמייל או ימסרו את פרטיהם האישיים. במתקפות אלה, נכתב, הנמענים הם משתמשים ארגוניים וניתן לחדור באמצעותם למערכות ה-IT הארגוניות, לחשבונות בנק של הארגון או לנתונים שניתן להמיר לכסף.
החוקרים ערכו השוואה בין שני סוגי המתקפות וגילו שבמסגרת המתקפות רחבות ההיקף נשלחים כמיליון מיילים, שרובם ייחסמו על ידי מסנני דואר הזבל ושאר כלי אבטחת המידע הקיימים. למרות זאת, מספיק מיילים יגיעו ליעדם. שמונה מהנמענים ייפגעו לאחר שהתוקפים ישטו אותם בהונאה – דבר שיסב לכל אחד מהם נזק כספי של 2,000 דולרים. בהנחה שהמתקפה עלתה לתוקפים כ-2,000 דולרים, הרי שהם נותרו עם רווח של 14 אלף דולרים.
במסגרת המתקפות הממוקדות, לעומת זאת, התוקפים ישלחו "רק" כאלף מיילים, ורק שניים מהנמענים ישוטו ויהפכו לקורבנות. אלא שעלות הנזק לכל אחד מהם תעמוד על 80 אלף דולרים. בשל חקירה ואיסוף מידע מוקדם על הנמענים, הקורבנות הפוטנציאליים, הם פגיעים יותר למזימה. עלות מתקפה ממוקדת שכזו תעמוד על 10,000 דולרים ותניב לפושעים רווח של 150 אלף.
בסיום הדו"ח מצטטים החוקרים נתון של חברות המחקר שלפיו היקף כמות משלוחי דואר הזבל בעולם ירד באחרונה ביותר מ-80% – מ-300 מיליארד ל-40 מיליארד ביום.
תגובות
(0)