Více než 90 % cílených útoků začíná e-maily se spear phishingem

Podniky musí zdokonalit bezpečnost elektronické pošty pomocí kvalitnější detekce hrozeb a ochranných mechanismů přizpůsobených jejich prostředí, nabádá společnost Trend Micro (TZ)

Podle nových dat za období únor až září, která shromáždila společnost Trend Micro, globální lídr v oblasti informační bezpečnosti, stojí na počátku celých 91 % cílených útoků e-mail se spear phishingem.

Spear phishing je typem phishingu, který se v poslední době stále více prosazuje. Jedná se o phishing, tedy podvodné maily zasílané s cílem získat citlivá data, jenž využívá informace o cílovém objektu, aby byl útok konkrétnější a osobnější. Namísto obecných oslovení, jako je tomu o běžných phishing kampaní, se tak v mailech objeví např. jméno příjemce, jeho pracovní  zařazení nebo funkce.

Konečným cílem je přinutit oběť, aby buď otevřela škodlivý soubor v příloze mailu nebo aby klikla na odkaz směrující na web s malwarem či jinými exploity, čímž se spustí škodlivá činnost uvnitř sítě oběti.

Podle zmíněné zprávy “Spear Phishing Email: Most Favored APT Attack Bait,” používá 94 % cílených e-mailů jako zdroj nakažení přílohu se škodlivým souborem. Zbývajících 6 % používá alternativní metody, např. instalaci malwaru prostřednictvím falešných odkazů.

„S jistotou očekáváme, že zaznamenáme oživení škodlivých e-mailů, jak se budou cílené útoky rozšiřovat a rozvíjet,“ uvedl Rik Ferguson, ředitel pro bezpečnostní výzkum a komunikace ve společnosti Trend Micro. “Zkušenosti ukazují, že kyberzločinci pokračují ve zneužívání odzkoušených metod a pak přímo využívají informace shromážděné během rekognoskace terénu pro cílené útoky. Také jsme zjistili, že se cílené útoky vyvíjejí a rozšiřují. Vzhledem k hojnosti informací o společnostech a jednotlivcích se stává vymýšlení e-mailů, které působí extrémně důvěryhodně, mnohem jednodušší záležitostí. Reakce na tuto situaci je součástí cílené bezpečnostní obrany, kterou by společnosti neměly podceňovat.“

Nejdůležitější informace a závěry z této zprávy:

  • Běžně používané a sdílené typy souborů činily během monitorovaného období 70 % z celkového počtu příloh e-mailů se spear phishingem. Nejčastěji používaným typem souboru byly: .RTF (38 %), .XLS (15 %) a .ZIP (13 %). Naopak proveditelné soubory s příponou .EXE nebyly mezi kyberzločinci tak oblíbené, pravděpodobně proto, že e-maily s přílohou se souborem .EXE bezpečnostní řešení obvykle detekují a zablokují.

  • Nejčastějšími cíli útoků jsou vládní organizace a aktivistické skupiny. Na Internetu a webových stránkách státních úřadů jsou pohotově k dispozici rozsáhlé informace o institucích a jejich pracovnících. Aktivistické skupiny, které jsou velmi aktivní v sociálních sítích, také ochotně poskytují členské informace, aby usnadnily komunikaci, organizovaly kampaně nebo získávaly nové členy. Tyto zvyky vedou ke zvýrazňování členských profilů, a tím se z nich činí viditelné cíle.

  • V důsledku toho tři ze čtyř e-mailových adres cílových obětí lze snadno nalézt prostřednictvím webového vyhledávání nebo za použití běžných e-mailových adresních formátů.

Trend Micro nabízí “první obrannou linii ” e-mailové bezpečnosti proti útokům spear phishingu

Organizace musí být schopny detekovat a blokovat pokusy o spear phishing v rámci první obranné linie proti cíleným útokům.

Jakožto součást svého programu cílené obrany proti pokročilým perzistentním hrozbám (APT) Custom Defense against APTs spuštěnému v říjnu doplnila společnost Trend Micro svoji sadu řešení pro e-mailovou bezpečnost tak, aby tato řešení nejen zastavovala tradiční hrozby, ale také aby identifikovala vysoce cílené kritické e-mailové útoky.

Na rozdíl od standardních řešení pro e-mailovou bezpečnost, která nedokážou účinně detekovat e-maily se spear phishingem spouštějícím APT, zasílají produkty pro e-mailovou bezpečnost od  Trend Micro automaticky podezřelé přílohy do tzv. Deep Discovery za účelem analýzy v zákazníkem definovaném sandboxu a zablokování e-mailu se spear phishingem.

Kromě detekce e-mailových hrozeb a ochrany proti nim program Deep Discovery automaticky vydává konkrétní bezpečnostní aktualizace pro další bezpečnostní vrstvy v rámci sítě organizace. Navíc koreluje místní zjištění s globální inteligencí hrozeb společnosti Trend Micro, a tak může nabídnout bezpečnostnímu týmu cenné informace ohledně povahy a rozsahu útoku, případně kdo za útokem stojí. Tyto informace umožní organizacím lépe na útok reagovat a chránit se proti budoucím útokům.

Produkty pro e-mailovou bezpečnost společnosti Trend Micro, které jsou vybaveny ochranou proti spear phishingu:

Plné znění zprávy “Spear Phishing Email: Most Favored APT Attack Bait” je k dispozici zde: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-spear-phishing-email-most-favored-apt-attack-bait.pdf.

O společnosti Trend Micro

Trend Micro Incorporated (TYO: 4704;TSE: 4704), je přední světová společnost v oblasti zabezpečení cloud systémů, která vytváří bezpečnější svět pro výměnu digitálních informací díky řešením pro bezpečnost Internetu a řízení hrozeb pro firemní i soukromé zákazníky. Jako průkopník v oblasti zabezpečení serverů s více než 20 lety zkušeností přinášíme naše špičkové zabezpečení klientských, serverových a cloud systémů, které naplňuje potřeby našich zákazníků a partnerů, zastavuje nové hrozby rychleji a chrání data ve fyzickém, virtualizovaném a cloud prostředí. Naše produkty a služby založené na předním řešení zabezpečení infrastruktury cloud systémů, produktu Trend Micro™ Smart Protection Network™, zastavují hrozby tam, kde vznikají – na Internetu. Jsou podporovány společnými zkušenostmi více než 1000 expertů na oblast hrozeb z celého světa.

Další informace o společnosti Trend Micro Incorporated a produktech a službách jsou k dispozici od TrendMicro.cz.

Zanechat odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

Logo WordPress.com

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit /  Změnit )

Google photo

Komentujete pomocí vašeho Google účtu. Odhlásit /  Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit /  Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit /  Změnit )

Připojování k %s