Cisco: doelgerichte aanvallen nemen toe

Traditionele massale spamaanvallen raken daarentegen uit de gratie. Dat zijn de uitkomsten van een nieuw beveiligingsrapport van Cisco.

Het onderzoek, dat werd uitgevoerd door Cisco Security Intelligence Operations, laat een toename zien van doelgerichte aanvallen. Het gaat om in hoge mate op maat gemaakte bedreigingen met malware, gericht op een specifieke gebruiker of gebruikersgroep en met diefstal van intellectueel eigendom als doel.

Spamvolume

Er hebben zich het afgelopen jaar flinke verschuivingen voorgedaan. Zo is de opbrengst van massale op e-mail gebaseerde aanvallen met meer dan 50 procent afgenomen: van 1,1 miljard dollar in juni 2010 tot 500 miljoen dollar afgelopen maand.

Ook het spamvolume nam tussen juni 2010 en juni 2011 drastisch af: van 300 miljard spamberichten per dag tot bijna 40 miljard per dag nu.

Spearphishing

'Spearphishing' (gerichte phishing) en gepersonaliseerde pogingen tot oplichting en kwaadaardige aanvallen nemen toe. Het aantal spearphishing-aanvallen is verdrievoudigd, terwijl pogingen tot oplichting (scams) en kwaadaardige aanvallen met een factor vier zijn toegenomen.

Doelgerichte aanvallen op organisaties wereldwijd veroorzaken in totaal een kostenpost van 1,29 miljard dollar per jaar.

Politie en justitie

“Door inspanningen van politie en justitie zijn massale spamaanvallen minder aantrekkelijk voor cybercriminelen. Die steken nu meer tijd en moeite in verschillende soorten spearphishing en doelgerichte aanvallen", zegt Nick Edwards, directeur van Cisco's Security Technology Business Unit.