Ponad 90 procent ataków ukierunkowanych rozpoczyna się od e-maili typu spear phishing

Eksperci Trend Micro alarmują: firmy muszą zadbać o ochronę poczty elektronicznej, uzbroić się w narzędzia zapewniające większą wykrywalność zagrożeń i w najwyższej klasy spersonalizowane zabezpieczenia.

Tags: spear phishing, złośliwe załączniki, malware

Warszawa, 5 grudnia 2012 r. – Z danych firmy Trend Micro wynika, że odsetek ataków ukierunkowanych, które rozpoczynają się od e-maili typu spear phishing osiągnął próg 91 procent. Analiza obejmuje okres pomiędzy lutym a wrześniem tego roku.

Spear phishing to coraz popularniejsza forma phishingu, polegająca na wykorzystaniu informacji o ofierze w celu przeprowadzenia bardziej precyzyjnego i spersonalizowanego ataku. Może to polegać na przykład na adresowaniu ofiary z imienia i nazwiska, wykorzystaniu nazwy stanowiska czy rangi w organizacji danej osoby w e-mailach, w których zwykłe działania phishingowe polegałyby na stosowaniu bardziej ogólnych informacji.

Ostatecznym celem tych zabiegów jest skłonienie ofiary do otwarcia złośliwego załącznika, lub do kliknięcia w link prowadzący do strony zainfekowanej złośliwym oprogramowaniem, co prowadzi do naruszenia zabezpieczeń sieci, w której znajduje się urządzenie oszukanego użytkownika.

Z raportu „Spear Phishing e-mail: ulubiona przynęta w atakach APT” wynika, że 94 procent maili stosowanych w tego typu atakach zawiera szkodliwe załączniki, odpowiedzialne za rozpoczęcie infekcji. Pozostałe 6 procent wykorzystuje alternatywne metody takie jak instalacja złośliwego oprogramowania poprzez link do strony.

„Spodziewamy się wielkiego powrotu plagi szkodliwych e-maili, towarzyszącej coraz częstszym i bardziej zaawansowanym atakom na konkretne cele” – mówi Rik Ferguson, dyrektor ds. badań nad bezpieczeństwem i komunikacji w Trend Micro. „Z naszych doświadczeń wynika, że przestępcy w dalszym ciągu korzystają ze starych i sprawdzonych metod bezpośredniego zbierania danych wrażliwych podczas wstępnej fazy ataku ukierunkowanego. Widzimy jednocześnie, że ataki tego typu stają się coraz powszechniejsze i bardziej zaawansowane. Dane na temat firm i poszczególnych osób są na tyle łatwo dostępne, że w przestępcy bez problemu mogą stworzyć niezwykle wiarygodną korespondencję elektroniczną. Ochrona przed tego typu zagrożeniami nie powinna być ignorowana” – dodaje Rik Ferguson.

Najważniejsze zagadnienia omówione w raporcie:

Trend Micro zapewnia zabezpieczenia poczty elektronicznej stanowiące „pierwszą linię obrony” przed atakami typu spear phishing
Organizacje muszą być w stanie wykrywać i blokować próby ataków typu spear phishing, co stanowi pierwszą linię obrony przed atakami ukierunkowanymi.

W ramach rozpoczętych w październiku działań pod hasłem Spersonalizowanej Ochrony przed atakami APT, Trend Micro udoskonaliło oprogramowanie do ochrony poczty elektronicznej, które nie tylko powstrzymuje tradycyjne zagrożenia, ale jest też w stanie rozpoznać ukierunkowane ataki prowadzone przy pomocy poczty e-mail.

W przeciwieństwie do standardowych rozwiązań bezpieczeństwa, oferujących niewielkie szanse na wykrycie korespondencji typu spear phishing związanej z atakami ukierunkowanymi, rozwiązania Trend Micro automatycznie przesyłają podejrzane załączniki do systemu Deep Discovery. Wszystko to celu przeprowadzenia analiz w zdefiniowanym przez klienta środowisku i zablokowania ewentualnych prób ataku.

Poza wykrywaniem i ochroną, Deep Discovery przeprowadza też automatyczne, spersonalizowane aktualizacje innych poziomów zabezpieczeń w całej sieci organizacji. Co więcej, zebrane dane zostają skorelowane z globalną bazą analityczną Trend Micro, dostarczając zespołom odpowiedzialnym za bezpieczeństwo cennych informacji na temat rodzaju, zasięgu i źródła danego ataku. Dzięki temu możliwe jest sprawniejsze reagowanie i ochrona przed atakami w przyszłości.

Rozwiązania Trend Micro wyposażone w zabezpieczenia chroniące przed atakami typu spear phishing to:

- Trend Micro™ ScanMail™ for IBM™ Lotus™ Domino 5.5 – już w sprzedaży
- Trend Micro™ ScanMail™ for Microsoft™ Exchange 10.2 SP2 – dostępny w sprzedaży od końca grudnia
- Trend Micro™ InterScan™ Messaging Security 8.2 SP2 – dostępny w sprzedaży od końca grudnia

Pełna treść raportu „Spear Phishing e-mail: ulubiona przynęta w atakach APT” dostępna jest na stronie: http://www.trendmicro.pl/media/misc/spear-phishing-email-apt-attack-research-paper-en.pdf.
 

Informacje na temat firmy Trend Micro
Trend Micro Incorporated (TYO: 4704, TSE: 4704) jako światowy lider w dziedzinie oprogramowania i rozwiązań zabezpieczających dąży do zapewnienia bezpiecznego globalnego środowiska wymiany informacji cyfrowych. Od ponad 25 lat jej pracownicy dokładają wszelkich starań, aby zapewnić bezpieczeństwo użytkownikom, rodzinom, firmom i organizacjom rządowym korzystającym z możliwości współczesnych technologii i nowych sposobów udostępniania informacji.

Informacje stanowią obecnie w firmach jeden z najcenniejszych zasobów strategicznych, który decyduje o ich przewadze nad konkurencją i odpowiednim funkcjonowaniu. Gwałtowny rozwój technologii związanych z urządzeniami przenośnymi, sieciami społecznościowymi i środowiskiem chmury sprawia, że ochrona tych informacji stanowi coraz większe wyzwanie. Organizacjom potrzebna jest odpowiednio dobrana strategia ochrony.

Informacje są chronione w sposób inteligentny z użyciem innowacyjnych rozwiązań zabezpieczających, które można łatwo wdrożyć, bezproblemowo nimi zarządzać i dopasować do zmieniającego się ekosystemu. Rozwiązania firmy Trend Micro zapewniają wielopoziomową ochronę zawartości na urządzeniach przenośnych i serwerach oraz w punktach końcowych, bramach i chmurze. Korzystając z tych rozwiązań, organizacje mogą zapewnić bezpieczeństwo użytkowników końcowych, zmieniających się centrów danych, zasobów w chmurze i innych informacji zagrożonych coraz bardziej wymyślnymi atakami.

Wszystkie rozwiązania korzystają z opartego na chmurze mechanizmu globalnej ochrony przed zagrożeniami, Trend Micro™ Smart Protection Network™, a ich obsługę zapewnia 1200 ekspertów ds. zagrożeń z całego świata. Dodatkowe informacje — www.trendmicro.pl.