Massale spamacties zijn vervangen door doelgerichte aanvallen

In de complexe en voortdurend veranderende wereld van de online criminaliteit, hebben cybercriminelen hun strategie fundamenteel veranderd. In plaats van de traditionele massale spam-aanvallen, kiezen zij voor gepersonaliseerde aanvallen met grote financiële gevolgen voor organisaties. Dit zijn uitkomsten van een nieuw beveiligingsrapport (PDF) van Cisco. Dit onderzoek, uitgevoerd door Cisco Security Intelligence Operations, laat een toename zien van doelgerichte aanvallen. Het gaat om in hoge mate op maat gemaakte bedreigingen met malware, gericht op een specifieke gebruiker of gebruikersgroep en met diefstal van intellectueel eigendom als doel.

De belangrijkste bevindingen:

– De opbrengst van massale op e-mail gebaseerde aanvallen is met meer dan 50% afgenomen: van $ 1,1 miljard in juni 2010 tot $ 500 miljoen in juni 2011.
– Het spam-volume nam tussen juni 2010 en juni 2011 drastisch af: van 300 miljard spamberichten per dag tot bijna 40 miljard per dag.
– ‘Spearphishing’ (gerichte phishing) en gepersonaliseerde pogingen tot oplichting en kwaadaardige aanvallen nemen toe.
– Het aantal spearphishing-aanvallen is verdrievoudigd, terwijl pogingen tot oplichting (scams) en kwaadaardige aanvallen met een factor vier zijn toegenomen.
– Doelgerichte aanvallen op organisaties wereldwijd veroorzaken in totaal een kostenpost van $ 1,29 miljard per jaar.

“Gepersonaliseerde en doelgerichte aanvallen om toegang te krijgen tot lucratievere bankrekeningen en waardevol intellectueel eigendom nemen toe. Door inspanningen van politie en justitie zijn massale spamaanvallen minder aantrekkelijk voor cybercriminelen. Die steken nu meer tijd en moeite in verschillende soorten spearphishing en doelgerichte aanvallen“, zegt Nick Edwards, directeur van Cisco’s Security Technology Business Unit.

Zoals geldt voor vrijwel alle soorten cybercriminaliteit, hangt het succes van doelgerichte aanvallen af van technische ‘gaten’ en de maar al te menselijke eigenschap: misplaatst vertrouwen. Doelgerichte aanvallen zijn erg moeilijk om af te slaan, terwijl ze de meeste schade kunnen aanrichten. Het volume is erg klein doordat ze gericht zijn op specifieke personen of een groep. Anonimiteit wordt verkregen door gebruik te maken van gespecialiseerde botnet-kanalen. Meestal maken deze aanvallen gebruik van malware of APTs (Advanced Persistent Threats) om over een langere periode de gewenste gegevens binnen te halen. Een voorbeeld van een gerichte aanval is de beruchte Stuxnet-worm, die industriële automatiseringssystemen ernstig kan verstoren en over kan springen op systemen die niet op een bedrijfsnetwerk of internet zijn aangesloten.

Spearphishing-aanvallen zijn duurder om uit te voeren en minder in volume dan massale spamaanvallen, maar kunnen voor ondernemingen eveneens ernstige gevolgen hebben. Uiteindelijk leiden veel van dit soort aanvallen tot financiële diefstal‘. Ze zijn zeer schadelijk voor de slachtoffers en zeer lucratief voor cybercriminelen . Spearphishing campagnes, een geavanceerde evolutie van de traditionele fishing-aanvallen, kunnen tot tien keer meer opbrengen dan een massa-aanval.