Cílené útoky totiž i přes zvýšené náklady přináší jejich původcům mnohem větší zisky. Jen u množství spamu tak došlo k meziročnímu poklesu o 80 % a snížily se také zisky z útoků založených na hromadných e-mailech, a to o více než 50 %. Jedna jediná oběť cíleného útoku přitom vynese pachatelům v průměru 80 000 dolarů.
Proti spamu či jiným hromadným útokům jsou již vyvinuty poměrně kvalitní obranné mechanizmy. Naopak nejobtížnější obrana je proti cíleným útokům. Spolu s jejich vyšší výnosností je to důvod, proč k tomuto posunu ve světě kybernetického zločinu dochází. Jejich frekvence bude pravděpodobně dále narůstat.
Podle Cisco SIO (Security Intelligence Operations), která Cisco Security Report vypracovala, se zisky z hromadných útoků meziročně snížily o více než polovinu, z 1,1 miliardy USD v červnu 2010 na 500 milionů USD v červnu 2011. Množství spamu pak v těchto měsících dokonce kleslo z 300 miliard za den na 40 miliard za den.
Například takzvané spearphishingové útoky, tedy útoky, které jsou personalizovanou obdobou klasického masového phishingu, přinášejí i přes svůj malý objem a větší finanční náročnost na provedení desetkrát větší zisky než hromadné útoky. Předchází jim pečlivější příprava, jsou často sofistikovanější a využívají metod sociálního inženýrství.
Srovnání ekonomiky masových a cílených útoků
Příklad typické kampaně |
Hromadný phishingový útok (jedna kampaň) |
Spearphishingový útok (jedna kampaň) |
Celkový počet odeslaných zpráv |
1 000 000 |
1 000 |
Zablokováno |
99 % |
99 % |
Otevřeno |
3 % |
70 % |
Proklik/reakce |
5 % |
5 % |
Úspěšných útoků |
50 % |
50 % |
Počet obětí |
8 |
2 |
Hodnota jedné oběti |
2 000 USD |
80 000 USD |
Celková hodnota kampaně |
16 000 USD |
160 000 USD |
Celkové náklady na kampaň |
2 000 USD |
10 000 USD |
Celkový zisk z kampaně |
14 000 USD |
150 000 USD |