Online prostor se neustále mění a spolu s ním i svět zločinu. Vývoji ve strategii kybernetických zločinců se věnuje právě zveřejněná studie Cisco Security Report. Upozorňuje na to, že stále více se objevují cílené útoky na úkor tradičních hromadných útoků, jejichž hlavním představitelem jsou spamové kampaně. Cílené útoky totiž i přes zvýšené náklady přináší jejich původcům mnohem větší zisky. Jen u množství spamu tak došlo k meziročnímu poklesu o 80 % a snížily se také zisky z útoků založených na hromadných emailech, a to o více než 50 %. Jedna jediná oběť cíleného útoku přitom vynese pachatelům v průměru 80 000 USD (TZ)
Proti spamu či jiným hromadným útokům jsou již vyvinuty poměrně kvalitní obranné mechanizmy. Naopak nejobtížnější obrana je proti cíleným útokům. Spolu s jejich vyšší výnosností je to důvod, proč k tomuto posunu ve světě kybernetického zločinu dochází. Představují tak vážné riziko jak pro společnosti, tak pro jednotlivce a jejich frekvence bude pravděpodobně dále narůstat. Jen společnostem způsobily tyto útoky v loňském roce škody ve výši 1,29 miliard USD. Jako příklad cíleného útoku můžeme uvést červa Stuxnet.
Podle Cisco SIO (Security Intelligence Operations), která Cisco Security Report vypracovala, se zisky z hromadných útoků meziročně snížily o více než polovinu, z 1,1 miliardy USD v červnu 2010 na 500 milionů USD v červnu 2011. Množství spamu pak v těchto měsících dokonce kleslo z 300 miliard za den na 40 miliard za den.
Například takzvané spearphishingové útoky, tedy útoky, které jsou personalizovanou obdobou klasického masového phisingu, přinášejí i přes svůj malý objem a větší finanční náročnost na provedení desetkrát větší zisky než hromadné útoky. Předchází jim pečlivější příprava, jsou často sofistikovanější a využívají metod sociálního inženýrství.
| Příklad typické kampaně | Hromadný phishingový útok (jedna kampaň) | Spearphishingový útok (jedna kampaň) |
| Celkový počet odeslaných zpráv | 1 000 000 | 1 000 |
| Zablokováno | 99 % | 99 % |
| Otevřeno | 3 % | 70 % |
| Proklik/reakce | 5 % | 5 % |
| Úspěšných útoků | 50 % | 50 % |
| Počet obětí | 8 | 2 |
| Hodnota jedné oběti | 2 000 USD | 80 000 USD |
| Celková hodnota kampaně | 16 000 USD | 160 000 USD |
| Celkové náklady na kampaň | 2 000 USD | 10 000 USD |
| Celkový zisk z kampaně | 14 000 USD | 150 000 USD |
Tabulka: Srovnání ekonomiky masových a cílených útoků
O Cisco Systems
Cisco, (NASDAQ: CSCO) je celosvětovým lídrem v oblasti síťových služeb, které mění způsob, jakým se lidé připojují, komunikují mezi sebou a spolupracují.
Informace o společnosti Cisco jsou k dispozici na http://www.cisco.com. Další zprávy lze nalézt na http://newsroom.cisco.com.