Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/07/2011
Els cibercriminals prioritzen els atacs selectius enfront del spam massiu
Els cibercriminals han realitzat un canvi fonamental en la seua estratègia, ja que han abandonant els tradicionals atacs massius de spam en favor d'atacs personalitzats, amb l'objectiu més centrat en el robatori d'informació financera a les organitzacions.
Així es desprén d'un nou informe de seguretat de Cisco, elaborat per la divisió Security Intelligence Operations (SIO), que destaca com els ciberdelinqüents dissenyen ara amenaces altament personalitzades que contenen malware dirigit a un usuari o grup específic d'usuaris per a obtindre dades confidencials i de valuosa propietat intel·lectual.
Principals claus de l'informe
· Els beneficis obtinguts a través dels atacs massius de spam s'han reduït més d'un 50 per cent entre juny de 2010 i juny de 2011, des dels 1.100 fins als 500 milions de dòlars.
· Entre juny de 2010 i juny de 2011, el volum de spam massiu ha caigut en picat, des dels 300.000 milions de missatges registrats diàriament fins als 40.000 milions.
· Hi ha un important increment de la phising selectiu (spearphishing), de les estafes personalitzades i dels atacs maliciosos..
· Els atacs de phising selectiu s'han triplicat, mentre les estafes i els atacs maliciosos s'han multiplicat per quatre.
· El cost total que els atacs personalitzats suposen per a les organitzacions ascendeix a 1.290 milions de dòlars anuals.
Segons indica Pilar Santamaría, directora de Ciberseguridad per a la regió mediterrània de Cisco: «Com succeeix en el sempre complex i canviant entorn del crim online, els atacs es basen a enganyar les persones. Els atacs dirigits són més difícils de controlar i poden provocar un dany més gran si no s'empra la tecnologia de seguretat adequada».
Aquests atacs selectius s'enfoquen en un usuari o grup específic d'usuaris, sota la protecció de l'anonimat que proporcionen les tècniques especialitzades de distribució mitjançant botnets (robots informàtics).
Llegiu l'article complet en La Flecha