Analýza společnosti Cisco uvádí, že éra, kdy se dalo dobře vydělávat
pomocích masových útoků, je zřejmě u konce. Internetoví podvodníci
budou muset své aktivity mnohem pečlivěji cílit, jinak se jim jejich
„podnikání“ nevyplatí.
Pokles spamu, který zaznamenáváme v tomto roce, není podle studie jen
výsledkem odstavení či alespoň narušení několika konkrétních botnetů
(Conficker, Waledac, Pushdo a nejnověji Rustock), ale i „tržních
mechanismů“; tato činnost již není zdaleka tak lukrativní jako v
minulosti. Oproti jiným statistikám Cisco ovšem uvádí nesrovnatelně
větší pokles spamu – z 300 miliard spamů denně před rokem na současnou
hodnotu 40 miliard. Před rokem vynesly nevyžádané či podvodné e-maily
svým rozesilatelům asi miliardu dolarů za měsíc, nyní je to už údajně
jen polovina.
Analýza Cisca tvrdí, že cílený útok oproti masovému má pětkrát vyšší
náklady, ale slibuje desetkrát vyšší zisk; úspěšný cílený útok má v
průměru vynést 80 000 dolarů – tady je samozřejmě otázka, jak se to
přesně počítá, čísla mají jen velmi orientační hodnotu. Rámcově to ale
prý vychází např. takto: v rámci masové kampaně se rozešle dejme tomu
milion zpráv, u cílené 1 000. V prvním případě zprávu otevře 3 %
příjemců (většinou ji rovnou zahodí antispam apod.), u cíleného útoku
70 %. Polovina z těchto lidí přitom klikne i na odkazy v e-mailu.
Bezpečnostní produkty se s masovými útoky dokáží také stále účinněji
vypořádávat, větší šanci je obejít má cílená akce provedená v malém
měřítku. To samozřejmě zvyšuje roli přípravné fáze útoku, nejčastěji s
použitím sociálního inženýrství, eventuálně poměrně nákladné pokusy o
zneužití nějaké zero day zranitelnosti. Zde se cena exploitu na černém
trhu může vyšplhat až na 20 000 dolarů.