Cílené útoky na organizace prý nejsnáze fungují proti vládám, úřadům a
neziskovému sektoru. Podle analýzy společnosti Trend Micro začíná drtivá většina vysoce cílených útoků phishingovým e-mailem (spear phishing).
Zpráva, jejímž cílem je přimět adresáta otevřít škodlivou přílohu nebo kliknout na link směřující na podvodný web, je doplněna hodnověrným průvodním textem. Útočníci si o adresátovi zjistili předem maximum informací,
oslovují ho jménem, znají jeho pozici v organizaci i přibližnou náplň
práce atd. Co se týče škodlivého připojeného souboru, nejpopulárnější
je v tuto chvíli podle studie RTF a XLS. Exe soubory jsou obvykle
rovnou zahazovány bezpečnostními filtry; pokud je útočníci používají,
pak nejčastěji v archivu. Zajímavé je, že tato analýza na prvních
místech vůbec nezjistila exploity pomocí formátu PDF.
Trend Micro uvádí, že nejjednodušší je spear phishing proti vládním a
dalším veřejným institucím (často mají informace o zaměstnancích na
webu v rámci komunikace s občany) a též u aktivistů všeho druhu (ti se zase snaží reagovat prakticky na všechny e-maily, aby získali přístup do médií, nabírali nové členy a sponzory atd.). Na druhé straně je samozřejmě otázka motivace, tj. kde útočníci očekávají možnost zmocnit se následnou špionáží nějakého cenného obsahu.
Trend Micro každopádně předpokládá, že phishing přes e-mail se stane
zase významným vektorem útoku. V posledních letech množství škodlivých příloh v e-mailech sice klesá, ale trend se prý nejspíš obrátí. Není to ale nutné, spear phishing není masovým typem útoku.
Zdroj: The Register