Trend Micro: 91% ataków ukierunkowanych zaczyna się od spear phishing

Z analiz przeprowadzonych przez Trend Micro wynika, że 91% ataków ukierunkowanych APT, które firma zarejestrowała między lutym, a wrześniem tego roku, rozpoczynało się od dostarczenia listów e-mail typu spear phishing.

W raporcie "Spear Phishing e-mail: ulubiona przynęta w atakach APT", analitycy Trend Micro ostrzegają, że metoda ta staje się coraz popularniejsza i znacznie częściej niż dotąd wykorzystywana do przeprowadzania skutecznych ataków na systemy IT. "Spodziewamy się powrotu plagi szkodliwych e-maili, towarzyszących zaawansowanym atakom na konkretne cele" mówi Rik Ferguson, dyrektor ds. badań nad bezpieczeństwem w Trend Micro. "Przestępcy dalej korzystają ze sprawdzonych metod bezpośredniego zbierania wrażliwych danych podczas wstępnej fazy ataku ukierunkowanego. A dane na temat firm i pracowników są coraz łatwiej dostępne i przestępcy bez problemu mogą tworzyć wiarygodną korespondencję elektroniczną. Ochrona przed takimi zagrożeniami nie powinna być ignorowana" dodaje Rik Ferguson.

Spear phishing polega na wykorzystaniu szczegółowych informacji o ofierze w celu przeprowadzenia spersonalizowanego ataku. Może to polegać m.in. na adresowaniu z imienia i nazwiska, wykorzystaniu nazwy stanowiska i odpowiednim dopasowaniu treści. Celem tych zabiegów jest skłonienie ofiary do otwarcia złośliwego załącznika lub kliknięcia w link prowadzący do strony zainfekowanej złośliwym oprogramowaniem.

Zobacz również:

Z raportu wynika, że 94% maili stosowanych w tego typu atakach zawierała szkodliwe załączniki. Najpopularniejsze formaty to .RTF (38%), .XLS (15%) oraz .ZIP (13%). Najczęstszymi celami ataków były organizacje rządowe i grupy aktywistów, bo szczegółowe dane na temat tych instytucji i osób piastujących ważne stanowiska można łatwo odnaleźć w internecie. Podobnie jest w przypadku grup osób aktywnych w serwisach społecznościowych, które często podają informacje o swoich członkach by ułatwić komunikację, rekrutację nowych osób i organizację kampanii.

Według Trend Micro, wykrywanie i blokowanie maili typu spear phishing, to obecnie bardzo ważna, pierwsza linia obrony przed atakami ukierunkowanymi.


TOP 200