ГлавнаяКомпьютерные новостиTrend Micro: более 90% APT-атак начинаются с направленного фишинга
10.01.2013 15:32

Trend Micro: более 90% APT-атак начинаются с направленного фишинга

Компания Trend Micro представила результаты нового исследования направленных атак, материал для которого собирался в период с февраля по сентябрь сегодняшнего года. Согласно его результатам, в 91% случаев направленные атаки начинаются с рассылки сообщений «направленного фишинга».

Другой фишинг

Эти результаты подтверждают изготовленный ранее вывод о том, что направленные атаки часто начинаются с «мелочи», к примеру, сообщения электрической почты, призванного уверить получателя открыть вредный файл во вложении либо перейти по ссылке, ведущей на веб-сайт с вредным ПО либо эксплойтом.

Направленный фишинг (от англ. "spear fishing" - охота на крупную рыбу с гарпуном) - это новенькая разновидность фишинговых атак, отличительная особенность которой - внедрение злоумышленником инфы о предполагаемой жертве, чтоб сделать сообщение более «индивидуальным» и лучше замаскировать свои намерения. К примеру, подобные сообщения могут содержать воззвание к адресату по его имени, должности и званию заместо стандартных «обезличенных» заголовков вроде «Доброго времени суток!» либо «Уважаемые господа!».

Согласно выводам отчета «Направленный фишинг - часто встречающаяся прелюдия к APT-атаке», 94% схожих сообщений в качестве «полезной нагрузки» имеют вложение с вредным файлом, который и представляет собой источник инфецирования. В оставшихся 6% случаев злоумышленники употребляют другие способы, к примеру, уверяют юзера перейти по небезопасной ссылке либо загрузить файлы, содержащие вредный код. Причина такового неравного соотношения явна: сотрудники больших компаний либо госучреждений обычно обмениваются файлами (к примеру, отчетами, бизнес-документами либо резюме) по электрической почте, так как загрузка материалов впрямую из Веба считается опасной практикой.

Login to post comments

Последние новости

Смайло-блок CBR S12 для чувственного общения

Торговая марка CBR представила необыкновенный девайс - смайло-блок CBR S12. Он упрощает общение благодаря тому, что любая его кнопка представляет собо...

Sharp и Qualcomm объединяют усилия ради мониторов на базе MEMS и IGZO

Компания Qualcomm официально объявила о расширении соглашения меж дочерней компанией Pixtronix и компанией Sharp, известной, в том числе, и разработка...

2ГИС узнал самые «безналичные» городка Рф

Сургут, Ижевск и Нижневартовск - самые «безналичные» городка Рф. Тут большая толика компаний, чьи продукты и услуги можно оплатить при помощи банковск...

Ювелирный завод «Адамас» получил программные продукты ESET NOD32

Softline поставила программные продукты ESET NOD32 ювелирной компании «Адамас». Комплексная защита почтовых серверов заказчика на платформе Microsof...

Новости партнеров

Компании

Вопрос дня

Что именно Вы хотели бы получить в подарок?