Tömeges károkozások helyett célzott támadások

Az első félévben rengeteg olyan nagyszabású támadás történt jelentős vállalatok, intézmények ellen, amelyek arra hívták fel a figyelmet, hogy a célzott támadások komoly kockázatokat jelentenek minden szervezet számára. A Cisco legfrissebb jelentése szerint nem is igen lehet arra számítani, hogy az ilyen jellegű akcióktól elretten a kiberbűnözés, sőt egyre több kárt fog okozni a célzott támadásokkal. Ugyanakkor jó hír, hogy a spammelés már nem annyira kifizetődő az internetes bűnözők számára, ezért az ilyen irányú tevékenységüket némileg háttérbe szorították.

A Cisco szerint azok a támadások, amelyek a felhasználók széles körét érintik idén nem fognak már akkora károkat okozni, mint az elmúlt két évben. A cég becslése szerint 2011-ben a tömeges csalások és károkozások révén 300 millió dolláros haszonra tehet szert a kiberbűnözés, ami lényegesen kevesebb a 2009-es és 2010-es károknál, hiszen korábban a csalók zsebébe évente körülbelül 1 milliárd dollár vándorolt.

A spammelésből, adathalászatból, stb. származó károk jelentős csökkenésének hátterében több tényező húzódik meg. Pat Peterson biztonsági kutató szerint a károkozásokkal kapcsolatos tendenciák kedvező alakulása elsősorban annak köszönhető, hogy az elmúlt időszakban a hatóságok egyre hatásosabban léptek fel az internetes bűncselekményekkel szemben. Most már látható, hogy a jelentős kiterjedésű, fertőzött számítógépekből felépülő botnetek elleni küzdelem kezdi meghozni az eredményét. A hatóságok az elmúlt hónapokban számos olyan botnetet kapcsoltak le, amelyek korábban jelentősen hozzájárultak a spammeléshez és az egyéb nemkívánatos online cselekményekhez. Így például eltűnt vagy megbénult a Conficker, a Waledac, a Pushdo és a Rustock botnet is. A kártékony hálózatok leállítása elsősorban a spammelés visszaszorulásában mutatkozott meg. A Cisco szerint míg egy évvel ezelőtt naponta 300 milliárd kéretlen levél terjedt, addig napjainkban ez a szám 40 milliárdra csökkent. Nyilvánvalóan ez is egy óriási szám, de a tendencia mindenképpen figyelemreméltó.

Peterson ugyanakkor arra is felhívta a figyelmet, hogy a tömeges támadások számában tapasztalható csökkenés nem jelenti azt, hogy a kiberbűnözés feladta a küzdelmet. Sokkal inkább egy átrendeződés tapasztalható, melynek során a célzott támadások kerülnek előtérbe. A Cisco szerint az ilyen jellegű akciók folytán bekövetkező incidensek által okozott károk nagysága az elmúlt egy év során megháromszorozódott, és elérte az 1,3 milliárd dollárt.