思科：網路犯罪者轉至目標式攻擊

思科在上周所發表的安全報告中指出，網路犯罪者的策略已從傳統的大量垃圾訊息攻擊移轉至目標式攻擊，以期從相關攻擊中取得更大的利益。思科估計，比起大量攻擊，每次的目標攻擊可替網路犯罪者帶來10倍的收益。

根據思科安全智慧操作（Security Intelligence Operations，SIO）的統計，大量垃圾訊息攻擊替網路犯罪者所帶來的利益回報已從2010年6月的11億美元降至今年6月的5億美元，下滑幅度超過50%。

該趨勢亦可從攻擊數量看出，這一年來垃圾訊息的數量已從3000億筆大量下滑到400億筆，其中的一個原因為執法機關大規模掃蘯用來發送垃圾訊息的殭屍網路。反之，目標式的網釣攻擊則成長了3倍。

SIO分析，在大量網釣攻擊的運作中，網路犯罪者平均會送出100萬封的垃圾郵件訊息，但有99%會被攔截，開啟率為3%，點選率為5%，轉換率為50%；但在目標式網釣攻擊的運作中，網路犯罪者雖然只發出1000封訊息，也有99%會被攔截，但開啟率高達7成，點選率及轉換率都有5成。

因此，大量攻擊若產生8名受害者，目標式攻擊則為2名，前者每名受害者的價值為2000美元，後者卻高達8萬美元.若扣除攻擊成本，網路犯罪者每次的大量攻擊可獲得1.4萬美元的回報，每次的目標式攻擊則可獲得15萬美元的回報。

由於帶來了更豐厚的利益，再加上少量攻擊可閃避安全業者的偵測，網路犯罪者紛紛捨棄成本較低的大量攻擊而轉至成本較高的目標攻擊。

另一方面，目標式攻擊除了帶來個人錢財上的損失外，相關企業則將蒙受更大的損失。以1000人以下的企業為例，平均每次目標攻擊帶來327美元的金錢損失，企業必須花費558美元的成本修補遭受攻擊的漏洞，以及2346美元來重建企業聲譽。（編譯/陳曉莉）