Az elmúlt időben sokat változott az internetes bűnözők stratégiája, az eddig megszokott tömeges levéláradat (spam) helyett egyre inkább a személyre szabott támadásokat (spearphising – célzott adathalászat) részesítik előnyben, amelyekkel nagyobb pénzügyi károkat okoznak a kiszemelt vállalatoknak és pénzintézeteknek. A célzott adathalászattal a bűnözők akár tízszer nagyobb nyereségre is szert tehetnek, mint a hagyományos spam révén.
Többek között ez derül ki az amerikai Cisco Systems legújabb internetbiztonsági jelentéséből. Az 50 ország 361 informatikai szakemberének véleménye alapján készült felmérés arra is rámutat, hogy az újonnan kialakuló trend szerint a célzott támadások a vállalati bankszámlák mellett a szellemi tulajdont is célba veszik.
A kutatás további megállapításai szerint a tavaly júniusban még közel 1,1 milliárd dolláros üzletet jelentő spamalapú támadásokból származó bevételek idén júniusra mintegy 50 százalékkal, nagyjából 500 millió dollárra csökkentek. Ugyanezen idő alatt a napi levélszemét-áradat 300 milliárdról 40 milliárdra zuhant vissza.
A spearphising akciók száma ugyanakkor megháromszorozódott, a csalásokból és rosszindulatú támadásokból pedig az idén négyszer annyit regisztráltak, mint egy évvel korábban. A spearphising nemzetközi szinten évente 1,29 milliárd dollárnyi kárt okoz.
Mint minden internetes bűnözési módszer esetében, a célzott támadások sikere is részben a technikai hiányosságokra vezethető vissza. Emellett továbbra is jellemző az a nagyon is emberi tulajdonság, hogy hajlamosak vagyunk az idegenekben is megbízni. A spearphising akciók ellen a legnehezebb védekezni, ugyanakkor pont ezek okozhatják a legnagyobb kárt.
A nagyon kis forgalmat generáló célzott támadások egy konkrét személyre vagy személyek csoportjára összpontosítanak, álcaként pedig az egyes bothálózatok (botnetek) elosztó csatornái által kínált anonimitást használják ki. Jellemzően rosszindulatú programokra vagy a folyamatos fenyegetést jelentő (APT) támadásokra támaszkodva próbálják hosszabb idő alatt begyűjteni a kívánt adatokat.
A célzott támadás egyik leghírhedtebb iskolapéldája a Stuxnet féreg, amely képes volt komoly kárt okozni az ipari számítási rendszerekben, és még a hálózatba nem kötöttekbe is befurakodott. Így lényegében bármilyen, akár az internettől elszigetelt rendszerekre is veszélyt jelent.
