ГлавнаяКомпьютерные новостиTrend Micro: более 90% APT-атак начинаются с направленного фишинга
10.01.2013 15:32

Trend Micro: более 90% APT-атак начинаются с направленного фишинга

Компания Trend Micro представила результаты нового исследования направленных атак, материал для которого собирался в период с февраля по сентябрь сегодняшнего года. Согласно его результатам, в 91% случаев направленные атаки начинаются с рассылки сообщений «направленного фишинга».

Другой фишинг

Эти результаты подтверждают изготовленный ранее вывод о том, что направленные атаки часто начинаются с «мелочи», к примеру, сообщения электрической почты, призванного уверить получателя открыть вредный файл во вложении либо перейти по ссылке, ведущей на веб-сайт с вредным ПО либо эксплойтом.

Направленный фишинг (от англ. "spear fishing" - охота на крупную рыбу с гарпуном) - это новенькая разновидность фишинговых атак, отличительная особенность которой - внедрение злоумышленником инфы о предполагаемой жертве, чтоб сделать сообщение более «индивидуальным» и лучше замаскировать свои намерения. К примеру, подобные сообщения могут содержать воззвание к адресату по его имени, должности и званию заместо стандартных «обезличенных» заголовков вроде «Доброго времени суток!» либо «Уважаемые господа!».

Согласно выводам отчета «Направленный фишинг - часто встречающаяся прелюдия к APT-атаке», 94% схожих сообщений в качестве «полезной нагрузки» имеют вложение с вредным файлом, который и представляет собой источник инфецирования. В оставшихся 6% случаев злоумышленники употребляют другие способы, к примеру, уверяют юзера перейти по небезопасной ссылке либо загрузить файлы, содержащие вредный код. Причина такового неравного соотношения явна: сотрудники больших компаний либо госучреждений обычно обмениваются файлами (к примеру, отчетами, бизнес-документами либо резюме) по электрической почте, так как загрузка материалов впрямую из Веба считается опасной практикой.

Login to post comments

Последние новости

Размещен перечень предупреждений правительств для новых доменов верхнего уровня

Координационный центр государственного домена сети Веб сказал, что компания ICANN опубликовала перечень правительственных предупреждений для новых дом...

1-ые шестнадцатидисковые хранилища QNAP емкостью до 64 ТБ

Компания QNAP объявила о выпуске первых в собственной истории шестнадцатидисковых сетевых накопителей - 2-ух стоечных моделей класса High-End SMB c на...

Google Translate будет переводить устную речь

По информации некоторых источников, Google Translate в скором времени приобретет функцию перевода с одного языка на другой устной речи.

Сенсорный монитор Sharp LL-S201A поддерживает работу пальцами и стилусом

С распространением телефонов и планшетов сенсорная функциональность крепко вошла в нашу жизнь, заставляя производителей внедрять ее в самые различные ...

Новости партнеров

Серьги с цирконом купить серьги из ювелирного сплава с цирконом.

Компании

Вопрос дня

Что именно Вы хотели бы получить в подарок?