- Nettkriminelle har skiftet taktikk

Angrepene mer målrettet, både mot virksomheter og enkeltpersoner.

Publisert Sist oppdatert

Nettkriminelle er i ferd med å skifte taktikk. Istedet for å pumpe ut meldinger til millioner av mailadresser, har angrepene blitt langt mer målrettet. Nå sikter de seg i økende grad inn på utvalgte personer eller bedrifter, ifølge en ny sikkerhetsrapport fra Cisco.

Tidligere har nettkriminelle fokusert på å angripe så mange, tilfeldige brukere som mulig gjennom masseutsendelser av søppelpost. Selv om bare noen promille går i fella, har angrepene lønt seg. Omsetningen har imidlertid vært fallende, og det har den lyssky industrien nå tatt konsekvensen av. Målrettede angrep er mer avanserte og tidkrevende, men sjansen for å få noen kroken er langt større, det samme er potensialet for økonomisk gevinst.

Tar det personlig

Eposten fremstår som mer personlig ved blant annet å inkludere navnet på mottakeren, noe som øker sjansen for at vedkommende vil åpne eposten.

- Dette er en tendens vi har sett en stund og det viser seg nå at dette ikke har vært tilfeldig, men er en helt klar trend. Skiftet er nok basert på en vurdering av hvordan de kan tjene mer penger med mindre kostnad og risiko. Det er grunn til å tro at bedre antispam-løsninger de siste årene har ført til at masseutsendelse av epost får en lavere treffrate. Vi ser at en mer målrettet kommunikasjon, kombinert med bruk av sosiale medier, viser seg å være svært effektivt for nettkriminelle, sier sikkerhetssjef Christian Nordve i Cisco Norge i en pressemelding.

Inntektsfall

Ifølge Ciscos rapport har inntektene fra masseutsendelser av epost gått drastisk ned, faktisk mer enn halvert fra 1,1 milliard dollar (rundt 5,9 milliarder norske kroner) i juni 2010 til 500 millioner dollar (rundt 2,7 millarder kroner) i juni 2011.

Antall masseutsendelser raste også nedover - fra 300 milliarder til 40 milliarder daglige spam-eposter i løpet av det siste året.

Målrettede, personlige angrep har tredoblet seg i løpet av den samme perioden. Ifølge Cisco skal målrettede spam-angrep mot bedrifter koste samfunnet 1,29 milliarder dollar i året, nærmere 7 milliarder kroner.