Prognóza: Škodlivé přílohy v e-mailu znovu přijdou do módy

Pavel Houser , 05. prosinec 2012 07:27 0 komentářů
Rubriky: Security, Internet

Cílené útoky na organizace prý nejsnáze fungují proti vládám, úřadům a neziskovému sektoru. Podle analýzy společnosti Trend Micro začíná drtivá většina vysoce cílených útoků phishingovým e-mailem (spear phishing).

Zpráva, jejímž cílem je přimět adresáta otevřít škodlivou přílohu nebo kliknout na link směřující na podvodný web, je doplněna hodnověrným průvodním textem. Útočníci si o adresátovi zjistili předem maximum informací, oslovují ho jménem, znají jeho pozici v organizaci i přibližnou náplň práce atd. Co se týče škodlivého připojeného souboru, nejpopulárnější je v tuto chvíli podle studie RTF a XLS. Exe soubory jsou obvykle rovnou zahazovány bezpečnostními filtry; pokud je útočníci používají, pak nejčastěji v archivu. Zajímavé je, že tato analýza na prvních místech vůbec nezjistila exploity pomocí formátu PDF.

Trend Micro uvádí, že nejjednodušší je spear phishing proti vládním a dalším veřejným institucím (často mají informace o zaměstnancích na webu v rámci komunikace s občany) a též u aktivistů všeho druhu (ti se zase snaží reagovat prakticky na všechny e-maily, aby získali přístup do médií, nabírali nové členy a sponzory atd.). Na druhé straně je samozřejmě otázka motivace, tj. kde útočníci očekávají možnost zmocnit se následnou špionáží nějakého cenného obsahu.

Trend Micro každopádně předpokládá, že phishing přes e-mail se stane zase významným vektorem útoku. V posledních letech množství škodlivých příloh v e-mailech sice klesá, ale trend se prý nejspíš obrátí. Není to ale nutné, spear phishing není masovým typem útoku.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů

Starší zprávičky

Do roku 2020 vznikne v ČR 1200 stanic pro elektromobily

ČTK , 17. únor 2017 09:00

Do roku 2020 by mělo v Česku vzniknout celkem 1200 napájecích stanic pro elektromobily. Po setkání s...

Více 1 komentářů

ČTÚ: Zákaz individuálních cen volání zakonzervuje odvětví

ČTK , 17. únor 2017 07:00

Zákaz individuálních cen volání pro spotřebitele, který obsahuje návrh novely telekomunikačního záko...

Více 0 komentářů

Ústečan platil falešnými eury, objednal si je na internetu

ČTK , 16. únor 2017 16:30

Případ padělaných bankovek nakoupených přes internet objasnili kriminalisté v Ústeckém kraji. Falešn...

Více 3 komentářů

Buffetova investiční firma prudce zvýšila svůj podíl v Applu

ČTK , 16. únor 2017 14:00

Investiční společnost Berkshire Hathaway amerického miliardáře Warrena Buffetta v posledním čtvrtlet...

Více 0 komentářů