29.11.2012 17:17
Новости.
Просмотров всего: 3235; сегодня: 2.

Более 90% APT-атак начинаются с отправки сообщений направленного фишинга

Новая агрессивная разновидность фишинговых атак набирает силу; как следствие, сегодня компаниям нужны более совершенные и индивидуально настраиваемые средства защиты электронной почты, — таковы основные выводы нового исследования киберугроз, опубликованного Trend Micro

Москва, 29 ноября 2012 г. – Компания Trend Micro (TYO: 4704;TSE: 4704), мировой лидер в сфере технологий облачной защиты, представляет результаты нового исследования направленных атак, материал для которого собирался в период с февраля по сентябрь нынешнего года. Согласно его результатам, в 91% случаев направленные атаки начинаются с рассылки сообщений «направленного фишинга». Эти результаты подтверждают сделанный ранее вывод о том, что направленные атаки зачастую начинаются с «мелочи», например, сообщения электронной почты, призванного убедить получателя открыть вредоносный файл во вложении или перейти по ссылке, ведущей на сайт с вредоносным ПО или эксплойтом. Направленный фишинг (от англ. “spear fishing” — охота на крупную рыбу с гарпуном) — это новая разновидность фишинговых атак, отличительная особенность которой — использование злоумышленником информации о предполагаемой жертве, чтобы сделать сообщение более «индивидуальным» и лучше замаскировать свои намерения.

Например, подобные сообщения могут содержать обращение к адресату по его имени, должности и званию вместо стандартных «обезличенных» заголовков вроде «Доброго времени суток!» или «Уважаемые господа!».

Согласно выводам отчета «Направленный фишинг — самая распространенная прелюдия к APT-атаке» (Spear Phishing Email: Most Favored APT Attack Bait), 94% подобных сообщений в качестве «полезной нагрузки» имеют вложение с вредоносным файлом, который и представляет собой источник заражения. В оставшихся 6% случаев злоумышленники используют альтернативные методы, например, убеждают пользователя перейти по опасной ссылке или загрузить файлы, содержащие вредоносный код. Причина такого неравного соотношения очевидна: сотрудники крупных компаний или госучреждений обычно обмениваются файлами (например, отчетами, бизнес-документами или резюме) по электронной почте, поскольку загрузка материалов напрямую из Интернета считается небезопасной практикой.

Ключевые выводы исследования:

• 70% вложений в сообщения направленного фишинга, проанализированные в течение периода исследования, представляли собой файлы наиболее распространенных форматов. Наиболее часто используемыми типами файлов были .RTF (38%), .XLS (15%) и .ZIP (13%). Исполняемые файлы (.EXE) не особенно популярны среды киберпреступников, главным образом потому что сообщения с вложенными файлами .EXE, как правило, легко определяются и блокируются средствами ИТ-защиты.

• Наиболее частыми жертвами направленного фишинга стали госучреждения и общественные организации. Публичные государственные веб-сайты довольно часто содержат открытую информацию о госучреждениях и должностных лицах. Общественные организации, активно действующие в социальных сетях, также охотно делятся информацией о своих участниках, так как это упрощает общение, организацию мероприятий и рекрутинг новых членов. Многие участники общественных организаций имеют открытые профили в сети, что делает их более легкой мишенью для злоумышленников.

• Как следствие, в 75% случаев электронные адреса потенциальных жертв можно легко найти простым поиском в Интернете или «подобрать», используя стандартную модель формирования адреса.

Trend Micro предлагает самую совершенную защиту электронной почты от направленного фишинга

Исследования APT-угроз, проводимые Trend Micro, призваны повысить способность организаций выявлять и блокировать попытки направленного фишинга и таким образом сформировать «первый рубеж обороны» от направленных атак. В октябре нынешнего года Trend Micro представила новое решение для защиты от APT-угроз — Trend Micro Custom Defense. Среди прочего компания выпустила обновления для своих платформ защиты электронной почты, которые теперь способны не только останавливать традиционные угрозы, но и выявлять узконаправленные атаки через электронную почту. Благодаря интеграции с новой аппаратной платформой Trend Micro™ Deep Discovery, обеспечивающей защиту от угроз в рамках всей сети компании, анализ файлов в изолированной среде и расширенные функции аналитики, Trend Micro способна предложить своим клиентам самые совершенные функции фильтрации традиционных и новых угроз в одном решении.

«Возможность обнаружения подозрительной активности файлов на основе технологии продвинутой «песочницы» в новых версиях наших продуктов существенно повышает степень защиты от вредоносного кода, созданного на заказ и специально для атаки конкретной компании. Целевой фишинг использует техники социальной инженерии, поэтому для его предотвращения необходимо не только полагаться на технические меры, но и повышать общую грамотность персонала, особенно ключевых персон компании, в вопросах информационной безопасности», - советует технический консультант Trend Micro в России и СНГ Денис Безкоровайный.

Обычные средства защиты электронной почты, как правило, не способны выявлять сообщения направленного фишинга, которые могут стать началом APT-кампании. В отличие от них решения для защиты электронной почты Trend Micro автоматически отправляют подозрительные вложения в решение Deep Discovery, которое анализирует их в изолированной среде и — в случае обнаружения угрозы — блокирует фишинговые сообщения. Помимо выявления угроз и защиты электронной почты решение Deep Discovery автоматически выпускает пользовательские обновления безопасности для других уровней защиты в сети организации. Кроме того, оно сопоставляет результаты работы в среде клиента с глобальной базой угроз Trend Micro и — в случае совпадения — предоставляет подробную информацию об атаке и злоумышленниках. Это позволяет отделам информационной защиты «перейти от обороны к наступлению» на хакеров. Возможность тонкой настройки позволяет организациям лучше защитить себя от будущих атак.

Продукты Trend Micro для электронной почты, включающие защиту от направленного фишинга:

• Trend Micro™ ScanMail™ for IBM™ Lotus™ Domino 5.5 — уже доступно;

• Trend Micro™ ScanMail™ for Microsoft™ Exchange 10.2 SP2 — выход запланирован на конец декабря;

• Trend Micro™ InterScan™ Messaging Security 8.2 SP2 — выход запланирован на конец декабря.


Ньюсмейкер: Trend Micro — 100 публикаций
Поделиться:

Интересно:

История ювелирного дела в России
21.11.2024 17:36 Аналитика
История ювелирного дела в России
С древних времен людей привлекают изделия из драгоценных металлов. Современные ювелиры в основном специализируются на изготовлении украшений, но исторически эти мастера также производили столовое серебро, декоративную и полезную утварь, а также церемониальные и религиозные предметы...
Аэронавты, совершившие первый в истории полет на воздушном шаре
21.11.2024 09:04 Новости
Аэронавты, совершившие первый в истории полет на воздушном шаре
241 год назад состоялся первый в истории полет человека на воздушном шаре, который изобрели братья Монгольфье. 21 ноября 1783 года из замка в окрестностях Парижа в полет на чудо-аппарате диаметром 15,5 метра и высотой 24 метра, отправились французы - физик Жан-Франсуа Пилатр де Розье и маркиз...
В РФ более 6,7 млн женщин ведут деятельность как ИП или самозанятая
20.11.2024 13:56 Аналитика
В РФ более 6,7 млн женщин ведут деятельность как ИП или самозанятая
В России осуществляют деятельность 4,22 млн индивидуальных предпринимателей, из которых 1,75 млн – женщины. Доля женского предпринимательства среди ИП последние годы относительно стабильна и составляет 41,5%, говорится в исследовании Корпорации МСП, приуроченном ко дню женского...
Что ждет участников Московской молодежной антарктической экспедиции
20.11.2024 11:37 Мероприятия
Что ждет участников Московской молодежной антарктической экспедиции
В столице объявили участников Московской молодежной антарктической экспедиции. По итогам отбора количество мест было увеличено с 11 до 13. Теперь школьники и студенты колледжей смогут отправиться в уникальное путешествие на самый недоступный континент нашей...
О введении в России бумажных денег (ассигнаций) в XVIII веке
20.11.2024 10:05 Аналитика
О введении в России бумажных денег (ассигнаций) в XVIII веке
29 декабря 1768 г. (9 января 1769 г.) Императрица Екатерина II издала Манифест об основании двух ассигнационных банков и выпуске ассигнаций. На учреждённые в Санкт-Петербурге и Москве банки был возложен обмен медных денег на государственные ассигнации четырёх достоинств:...