Prognóza: Škodlivé přílohy v e-mailu znovu přijdou do módy

Pavel Houser , 05. prosinec 2012 07:27 0 komentářů
Rubriky: Security, Internet

Cílené útoky na organizace prý nejsnáze fungují proti vládám, úřadům a neziskovému sektoru. Podle analýzy společnosti Trend Micro začíná drtivá většina vysoce cílených útoků phishingovým e-mailem (spear phishing).

Zpráva, jejímž cílem je přimět adresáta otevřít škodlivou přílohu nebo kliknout na link směřující na podvodný web, je doplněna hodnověrným průvodním textem. Útočníci si o adresátovi zjistili předem maximum informací, oslovují ho jménem, znají jeho pozici v organizaci i přibližnou náplň práce atd. Co se týče škodlivého připojeného souboru, nejpopulárnější je v tuto chvíli podle studie RTF a XLS. Exe soubory jsou obvykle rovnou zahazovány bezpečnostními filtry; pokud je útočníci používají, pak nejčastěji v archivu. Zajímavé je, že tato analýza na prvních místech vůbec nezjistila exploity pomocí formátu PDF.

Trend Micro uvádí, že nejjednodušší je spear phishing proti vládním a dalším veřejným institucím (často mají informace o zaměstnancích na webu v rámci komunikace s občany) a též u aktivistů všeho druhu (ti se zase snaží reagovat prakticky na všechny e-maily, aby získali přístup do médií, nabírali nové členy a sponzory atd.). Na druhé straně je samozřejmě otázka motivace, tj. kde útočníci očekávají možnost zmocnit se následnou špionáží nějakého cenného obsahu.

Trend Micro každopádně předpokládá, že phishing přes e-mail se stane zase významným vektorem útoku. V posledních letech množství škodlivých příloh v e-mailech sice klesá, ale trend se prý nejspíš obrátí. Není to ale nutné, spear phishing není masovým typem útoku.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Hluboké učení prý obecnou umělou inteligenci nevytvoří

Pavel Houser , 23. leden 2018 06:30
Pavel Houser

Argumenty pro skepsi sice existují, ale nejsou rozhodně neprůstřelné. Gary Marcus, bývalý ředitel la...

Více








RSS 

Zprávičky

Novým ředitelem správce sítí státu je Vladimír Dzurilla

ČTK , 24. leden 2018 09:35

Agentura NAKIT vznikla na základě rozhodnutí vlády na začátku roku 2016, jejím zřizovatelem je minis...

Více 0 komentářů

Náměstkem MPO pro internet bude vládní koordinátor Malý

ČTK , 24. leden 2018 09:00

V květnu 2017 schválila vláda akční plán, který identifikuje největší problémy při výstavbě a plánov...

Více 0 komentářů

V ČR je 91 % všech karetních transakcí bezkontaktních

ČTK , 24. leden 2018 08:00

Jedinou zemí, která se Česku v Evropě vyrovnává, je Polsko. ČR je v popředí i v četnosti používání b...

Více 0 komentářů

Starší zprávičky

Soul reguluje obchod kryptoměmani, bitcoin oslabil o 7,5 %

ČTK , 23. leden 2018 17:36

V Jižní Koreji se denně uskuteční až 20 % všech transakcí s bitcoiny. ...

Více 1 komentářů

Přenesení čísla při změně operátora se od února zkrátí na 10 dnů

ČTK , 23. leden 2018 13:39

Novela zákona rse ovněž dotkla například prodlužování smlouvy na dobu určitou. ...

Více 1 komentářů

Tržní kapitalizace Netflixu překročila 100 miliard dolarů

ČTK , 23. leden 2018 09:43

Internetové televizi Netflix se v posledním loňském čtvrtletí podařilo získat o téměř dva miliony př...

Více 0 komentářů

Švýcarský fond chce vydat kryptoměnu krytou průmyslovými kovy

ČTK , 23. leden 2018 08:00

Tiberius nebude první měnou krytou aktivy. Například singapurská digixGlobal a ruská goldmint jsou p...

Více 0 komentářů