Odpowiedz

Ponad 90 procent ataków ukierunkowanych rozpoczyna się od e-maili typu spear phishing

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1
Information 

Ponad 90 procent ataków ukierunkowanych rozpoczyna się od e-maili typu spear phishing


Eksperci Trend Micro alarmują: firmy muszą zadbać o ochronę poczty elektronicznej, uzbroić się w narzędzia zapewniające większą wykrywalność zagrożeń i w najwyższej klasy spersonalizowane zabezpieczenia.
Ponad 90 procent ataków ukierunkowanych rozpoczyna się od e-maili typu spear phishing
Z danych firmy Trend Micro wynika, że odsetek ataków ukierunkowanych, które rozpoczynają się od e-maili typu spear phishing osiągnął próg 91 procent. Analiza obejmuje okres pomiędzy lutym a wrześniem tego roku.

Spear phishing to coraz popularniejsza forma phishingu, polegająca na wykorzystaniu informacji o ofierze w celu przeprowadzenia bardziej precyzyjnego i spersonalizowanego ataku. Może to polegać na przykład na adresowaniu ofiary z imienia i nazwiska, wykorzystaniu nazwy stanowiska czy rangi w organizacji danej osoby w e-mailach, w których zwykłe działania phishingowe polegałyby na stosowaniu bardziej ogólnych informacji.

Ostatecznym celem tych zabiegów jest skłonienie ofiary do otwarcia złośliwego załącznika, lub do kliknięcia w link prowadzący do strony zainfekowanej złośliwym oprogramowaniem, co prowadzi do naruszenia zabezpieczeń sieci, w której znajduje się urządzenie oszukanego użytkownika.

Z raportuSpear Phishing e-mail: ulubiona przynęta w atakach APT” wynika, że 94 procent maili stosowanych w tego typu atakach zawiera szkodliwe załączniki, odpowiedzialne za rozpoczęcie infekcji. Pozostałe 6 procent wykorzystuje alternatywne metody takie jak instalacja złośliwego oprogramowania poprzez link do strony.

„Spodziewamy się wielkiego powrotu plagi szkodliwych e-maili, towarzyszącej coraz częstszym i bardziej zaawansowanym atakom na konkretne cele” – mówi Rik Ferguson, dyrektor ds. badań nad bezpieczeństwem i komunikacji w Trend Micro.„Z naszych doświadczeń wynika, że przestępcy w dalszym ciągu korzystają ze starych i sprawdzonych metod bezpośredniego zbierania danych wrażliwych podczas wstępnej fazy ataku ukierunkowanego. Widzimy jednocześnie, że ataki tego typu stają się coraz powszechniejsze i bardziej zaawansowane. Dane na temat firm i poszczególnych osób są na tyle łatwo dostępne, że w przestępcy bez problemu mogą stworzyć niezwykle wiarygodną korespondencję elektroniczną. Ochrona przed tego typu zagrożeniami nie powinna być ignorowana” – dodaje Rik Ferguson.

Najważniejsze zagadnienia omówione w raporcie:

- W badanym okresie 70 procent całkowitej liczby załączników w e-mailach typu spear phishing stanowiły najpopularniejsze formaty plików. Najczęściej występujące rozszerzenia to: .rtf (38 procent), .xls (15 procent) oraz .zip (13 procent).

- Z kolei pliki .exe okazały się nie być tak popularnym narzędziem dla cyberprzestępców, najprawdopodobniej dlatego, że załączniki z plikami z tym rozszerzeniem są najczęściej wykrywane i blokowane przez zabezpieczenia.

- Najczęstszym celem ataków są organizacje rządowe i grupy aktywistów. Szczegółowe dane na temat agencji rządowych i osób piastujących ważne stanowiska można łatwo odnaleźć w internecie, często na stronach instytucji publicznych. Grupy aktywistów, bardzo aktywne w serwisach społecznościowych, również chętnie podają dane na temat swoich członków w celu ułatwienia komunikacji, rekrutacji nowych osób i organizacji kampanii. Takie praktyki zwiększają widoczność profili poszczególnych ludzi, czyniąc ich bardziej podatnymi na atak.

- W sieci można było łatwo odnaleźć adresy e-mail trzech na cztery ofiary ataku przy pomocy wyszukiwarki lub podstawiania najpopularniejszych formatów serwisów pocztowych.

Za: chip.pl

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

05.12.2012 17:02

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Malware Dynamer wykorzystuje GodMode w Windowsie 10 do ataków Portator 0 808 01.05.2016 05:22
Ostatni post: Portator
News Samsung sprzedał już ponad milion monitorów z zakrzywionymi ekranami Portator 0 852 11.04.2016 19:59
Ostatni post: Portator
News Yahoo zwolni 15 procent załogi Portator 0 842 04.02.2016 06:46
Ostatni post: Portator
News Ponad połowa ludzi na świecie bez dostępu do Internetu Portator 0 1.028 03.12.2015 06:56
Ostatni post: Portator
News Google dziennie otrzymuje ponad 2 mln próśb dotyczących kasacji linków Portator 0 852 24.11.2015 06:10
Ostatni post: Portator
News iOS 9 już w ponad 50% urządzeń Apple Portator 0 792 22.09.2015 05:09
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.