Cybercriminelen stappen steeds vaker van traditionele, massale spam-aanvallen af en kiezen voor gepersonaliseerde aanvallen met grote financiële gevolgen voor organisaties. Dit blijkt uit onderzoek door Cisco Security Intelligence Operations onder 361 ict-professionals uit vijftig landen. Het gaat om in hoge mate op maat gemaakte bedreigingen met malware, gericht op een specifieke gebruiker of gebruikersgroep en met diefstal van intellectueel eigendom als doel.
Zoals geldt voor vrijwel alle soorten cybercriminaliteit, hangt het succes van doelgerichte aanvallen af van technische ‘gaten' en de menselijke eigenschap ‘misplaatst vertrouwen'. Doelgerichte aanvallen zijn erg moeilijk om af te slaan, terwijl ze de meeste schade kunnen aanrichten. Het volume is erg klein doordat ze gericht zijn op specifieke personen of een groep. Anonimiteit wordt verkregen door gebruik te maken van gespecialiseerde botnet-kanalen.
Stuxnet-worm
Meestal maken deze aanvallen gebruik van malware of APT's (advanced persistent threats) om over een langere periode de gewenste gegevens binnen te halen. Een voorbeeld van een gerichte aanval is de beruchte Stuxnet-worm, die industriële automatiseringssystemen ernstig kan verstoren en over kan springen op systemen die niet op een bedrijfsnetwerk of internet zijn aangesloten.
Spearphishing-aanvallen zijn duurder om uit te voeren en minder in volume dan massale spam-aanvallen, maar kunnen voor ondernemingen eveneens ernstige gevolgen hebben. Uiteindelijk leiden veel van dit soort aanvallen tot financiële diefstal. Ze zijn zeer schadelijk voor de slachtoffers en zeer lucratief voor cybercriminelen . Spearphishing-campagnes, een geavanceerde evolutie van de traditionele fishing-aanvallen, kunnen tot tien keer meer opbrengen dan een massa-aanval.
Belangrijkste bevindingen
– De opbrengst van massale op e-mail gebaseerde aanvallen is met meer dan 50 procent afgenomen: van 1,1 miljard dollar in juni 2010 tot 500 miljoen dollar in juni 2011.
– Het spam-volume nam tussen juni 2010 en juni 2011 drastisch af: van 300 miljard spamberichten per dag tot bijna 40 miljard per dag.
– ‘Spearphishing' (gerichte phishing) en gepersonaliseerde pogingen tot oplichting en kwaadaardige aanvallen nemen toe.
– Het aantal spearphishing-aanvallen is verdrievoudigd, terwijl pogingen tot oplichting (scams) en kwaadaardige aanvallen met een factor vier zijn toegenomen.
– Doelgerichte aanvallen op organisaties wereldwijd veroorzaken in totaal een kostenpost van 1,29 miljard dollar per jaar.
