Prognóza: Škodlivé přílohy v e-mailu znovu přijdou do módy

Pavel Houser , 05. prosinec 2012 07:27 0 komentářů
Rubriky: Security, Internet

Cílené útoky na organizace prý nejsnáze fungují proti vládám, úřadům a neziskovému sektoru. Podle analýzy společnosti Trend Micro začíná drtivá většina vysoce cílených útoků phishingovým e-mailem (spear phishing).

Zpráva, jejímž cílem je přimět adresáta otevřít škodlivou přílohu nebo kliknout na link směřující na podvodný web, je doplněna hodnověrným průvodním textem. Útočníci si o adresátovi zjistili předem maximum informací, oslovují ho jménem, znají jeho pozici v organizaci i přibližnou náplň práce atd. Co se týče škodlivého připojeného souboru, nejpopulárnější je v tuto chvíli podle studie RTF a XLS. Exe soubory jsou obvykle rovnou zahazovány bezpečnostními filtry; pokud je útočníci používají, pak nejčastěji v archivu. Zajímavé je, že tato analýza na prvních místech vůbec nezjistila exploity pomocí formátu PDF.

Trend Micro uvádí, že nejjednodušší je spear phishing proti vládním a dalším veřejným institucím (často mají informace o zaměstnancích na webu v rámci komunikace s občany) a též u aktivistů všeho druhu (ti se zase snaží reagovat prakticky na všechny e-maily, aby získali přístup do médií, nabírali nové členy a sponzory atd.). Na druhé straně je samozřejmě otázka motivace, tj. kde útočníci očekávají možnost zmocnit se následnou špionáží nějakého cenného obsahu.

Trend Micro každopádně předpokládá, že phishing přes e-mail se stane zase významným vektorem útoku. V posledních letech množství škodlivých příloh v e-mailech sice klesá, ale trend se prý nejspíš obrátí. Není to ale nutné, spear phishing není masovým typem útoku.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

ČTÚ vyhlásil aukci kmitočtů v pásmu 3,7 GHz

Pavel Houser , 27. březen 2017 14:27

Český telekomunikační úřad dnes vyhlásil aukci kmitočtů v pásmu 3600–3800 MHz pro vysokorychlostní d...

Více 0 komentářů

Většina nadnárodních společností kyberútoky nezvládá

Pavel Houser , 27. březen 2017 13:47

Téměř tři čtvrtiny organizací neumějí identifikovat a plně ochránit svá firemní aktiva a procesy. ...

Více 1 komentářů

Xopero vstupuje na český trh

Pavel Houser , 27. březen 2017 12:24

V souvislosti s otevřením lokálního zastoupení dochází také k rozšiřování stávající partnerské sítě....

Více 0 komentářů

Starší zprávičky

Twitter poprvé zvažuje předplatné pro některé uživatele

ČTK , 27. březen 2017 07:00

Provozovatel sociální sítě Twitter zvažuje, že nabídne profesionálům prémiovou verzi svého rozhraní ...

Více 0 komentářů

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 3 komentářů