Trend Micro: 91% ataków ukierunkowanych zaczyna się od spear phishing
- NetWorld OnLine,
- (wpa),
- 07.12.2012, godz. 09:30
Z analiz przeprowadzonych przez Trend Micro wynika, że 91% ataków ukierunkowanych APT, które firma zarejestrowała między lutym, a wrześniem tego roku, rozpoczynało się od dostarczenia listów e-mail typu spear phishing.
Zobacz też:
- Spear phishing: Jak ochronić top management?
- CERT Polska przeanalizował pułapki honeypot
- Raport Trend Micro: urządzenia mobilne, konsumeryzacja i BYOD
Polecamy:
Spear phishing polega na wykorzystaniu szczegółowych informacji o ofierze w celu przeprowadzenia spersonalizowanego ataku. Może to polegać m.in. na adresowaniu z imienia i nazwiska, wykorzystaniu nazwy stanowiska i odpowiednim dopasowaniu treści. Celem tych zabiegów jest skłonienie ofiary do otwarcia złośliwego załącznika lub kliknięcia w link prowadzący do strony zainfekowanej złośliwym oprogramowaniem.
Zobacz również:
Z raportu wynika, że 94% maili stosowanych w tego typu atakach zawierała szkodliwe załączniki. Najpopularniejsze formaty to .RTF (38%), .XLS (15%) oraz .ZIP (13%). Najczęstszymi celami ataków były organizacje rządowe i grupy aktywistów, bo szczegółowe dane na temat tych instytucji i osób piastujących ważne stanowiska można łatwo odnaleźć w internecie. Podobnie jest w przypadku grup osób aktywnych w serwisach społecznościowych, które często podają informacje o swoich członkach by ułatwić komunikację, rekrutację nowych osób i organizację kampanii.
Według Trend Micro, wykrywanie i blokowanie maili typu spear phishing, to obecnie bardzo ważna, pierwsza linia obrony przed atakami ukierunkowanymi.