Prognóza: Škodlivé přílohy v e-mailu znovu přijdou do módy

Pavel Houser , 05. prosinec 2012 07:27 0 komentářů
Rubriky: Security, Internet

Cílené útoky na organizace prý nejsnáze fungují proti vládám, úřadům a neziskovému sektoru. Podle analýzy společnosti Trend Micro začíná drtivá většina vysoce cílených útoků phishingovým e-mailem (spear phishing).

Zpráva, jejímž cílem je přimět adresáta otevřít škodlivou přílohu nebo kliknout na link směřující na podvodný web, je doplněna hodnověrným průvodním textem. Útočníci si o adresátovi zjistili předem maximum informací, oslovují ho jménem, znají jeho pozici v organizaci i přibližnou náplň práce atd. Co se týče škodlivého připojeného souboru, nejpopulárnější je v tuto chvíli podle studie RTF a XLS. Exe soubory jsou obvykle rovnou zahazovány bezpečnostními filtry; pokud je útočníci používají, pak nejčastěji v archivu. Zajímavé je, že tato analýza na prvních místech vůbec nezjistila exploity pomocí formátu PDF.

Trend Micro uvádí, že nejjednodušší je spear phishing proti vládním a dalším veřejným institucím (často mají informace o zaměstnancích na webu v rámci komunikace s občany) a též u aktivistů všeho druhu (ti se zase snaží reagovat prakticky na všechny e-maily, aby získali přístup do médií, nabírali nové členy a sponzory atd.). Na druhé straně je samozřejmě otázka motivace, tj. kde útočníci očekávají možnost zmocnit se následnou špionáží nějakého cenného obsahu.

Trend Micro každopádně předpokládá, že phishing přes e-mail se stane zase významným vektorem útoku. V posledních letech množství škodlivých příloh v e-mailech sice klesá, ale trend se prý nejspíš obrátí. Není to ale nutné, spear phishing není masovým typem útoku.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

Starší zprávičky

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů

Česká asociace pojišťoven k pojištění kybernetických rizik

Pavel Houser , 22. červen 2017 10:00

Policie ČR v roce 2016 šetřila 5 344 kybernetických zločinů, což je o 321 (resp. 6,4 %) více než v p...

Více 0 komentářů

Soud řešil krádež bitcoinů. Znalec řekl, že obžalovaný je vinen

ČTK , 22. červen 2017 09:00

Tržiště vykradli dva Američané, převedli z něj bitcoiny asi za 100 milionů korun. Jiříkovský následn...

Více 2 komentářů