Klęski żywiołowe i globalne ocieplenie Paliwają się Płomienie złośliwego oprogramowania

Twórcy szkodliwego oprogramowania i spamu rozumieją, że najłatwiejszym sposobem, aby zwabić użytkownika w kliknięcie linku, otwarcie załącznika do pliku lub przeczytanie wiadomości, jest zajęcie się gorącymi tematami, którymi już są zainteresowani użytkownicy wi dyskusji wokół przysłowiowej chłodnicy wody. AppRiver, dostawca rozwiązań do zabezpieczania poczty e-mail i sieci, opracował raport oparty na pierwszej połowie 2010 r. Analizujący aktualne zagrożenie ze strony złośliwego oprogramowania i spamu oraz podkreślający oportunistyczny charakter ataków.

Na ogół ludzie dobry. Chcą wnieść swój wkład i zaoferować wsparcie w kryzysie, aby pomóc bliźnim. Niestety - i jak na ironię - nikt nie rozumie altruizmu i opieki nad społeczeństwem lepiej niż mniejszość, która wolałaby go wykorzystać i wykorzystać na szybkie zyski.

Jednym z najprostszych celów spamu i złośliwego oprogramowania są klęski żywiołowe. Kiedy wydarzenia takie jak trzęsienia ziemi na Haiti i w Chile czy masywna erupcja wulkanu na Islandii przechwytują nagłówki gazet, ludzie są ciekawi szczegółów i pragną zaoferować wsparcie w każdy możliwy sposób. W obliczu takich katastrof użytkownicy bardzo często będą klikać i odpowiadać na zaproszenia, które wydają się nawet zdalnie uzasadnione.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

AppRiver informuje, że w ciągu kilku dni od takiego zdarzenia zdarzenia zagrożenia malware i spam zaczynają rosnąć. AppRiver wykrył 419 prób oszustwa, które miały być organizacjami charytatywnymi starającymi się o darowizny dla ofiar klęsk żywiołowych, a także atakującymi używającymi spamu i linków internetowych ukierunkowanych na słowa kluczowe związane z katastrofą w celu przesyłu pieniędzy i rozprzestrzeniania szkodliwego oprogramowania.

O ile nie bierzesz pod uwagę zanieczyszczenia hałasem vuvuzelas, turniej Pucharu Świata FIFA 2010 nie jest klęską żywiołową. Mimo to globalne wydarzenie skupiające się na najpopularniejszym sporcie na świecie (poza bańką w Stanach Zjednoczonych), z oczekiwaną publicznością na poziomie 30 miliardów jest po prostu zbyt zachęcające, aby twórcy szkodliwego oprogramowania mogli z niego zrezygnować. Fani chętni do podążania za spektaklem to łatwowierne cele ataków związanych z Mistrzostwami Świata.

Innym popularnym tematem, który wydaje się atakować, jest globalne ocieplenie. Wszyscy inni "robią się zieloni", więc dlaczego nie złośliwe oprogramowanie? Atakujący uruchomili kampanię phishingową skierowaną przeciwko firmom zaangażowanym w programy limitów i handlu w celu kradzieży kredytów węglowych. Szacuje się, że atakujący ukradli aż 250 000 kredytów węglowych o wartości około 4 milionów USD.

Raport AppRiver wyjaśnia: "E-maile udawały, że pochodzą od niemieckiego urzędu handlu emisjami, który jest odpowiedzialny za realizację wdrażania handlu emisjami zgodnie z protokołem z Kioto Odbiorcy zostali poinformowani, że muszą ponownie zarejestrować swoje konta w Agencji, a kiedy to zrobili, atakujący uzyskali pełny dostęp do tych kont. "

Jedna rzecz wydaje się spójna w całym raporcie AppRiver: napastnicy są oportunistami. Niezależnie od tego, czy chodzi o klęski żywiołowe, globalne wydarzenia sportowe, czas podatkowy czy śmierć celebryty, napastnicy wykorzystają bieżące wydarzenia, aby znacznie zwiększyć szanse na sukces.

Firmy powinny oczywiście mieć środki bezpieczeństwa w celu identyfikacji zagrożeń, usuwaj niechciane wiadomości e-mail ze spamem i na ogół zabezpiecz się przed cyberatakami. Administratorzy IT powinni być jednak świadomi najnowszych wiadomości i przygotowani na większą czujność w wykrywaniu i blokowaniu zagrożeń związanych z ważnymi wydarzeniami.

Możesz śledzić Tony'ego na swojej stronie na Facebooku lub skontaktować się z nim przez e-mail na [email protected]. Dodał także tweety jako @Tony_BradleyPCW.