Αύξηση των ηλεκτρονικών επιθέσεων κατά συγκεκριμένων στόχων

0

Δύο ξεχωριστές επιθέσεις με ηλεκτρονικά μηνύματα που στρέφονται κατά συγκεκριμένων ατόμων σε πολυεθνικές εταιρείες, εντοπίστηκαν από εμπειρογνώμονες σε θέματα ασφαλείας υπολογιστών.
Η πρώτη επίθεση εντοπίστηκε από την MessageLabs και στόχευε κατά 400 ατόμων που εργάζονται σε χρηματοπιστωτικούς οργανισμούς. Το ηλεκτρονικό μήνυμα εμφανιζόταν ως επίδοση αγωγής από το υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών. Η δεύτερη επίθεση σημειώθηκε τρεισήμισι ώρες αργότερα. Ήταν παρόμοια αλλά αυτή τη φορά ως αποστολέας εμφανιζόταν η Υπηρεσία Καλύτερης Επιχειρηματικότητας. Και στις δύο περιπτώσεις υπήρχαν στο ηλεκτρονικό μήνυμα επισυναπτόμενα κακόβουλα αρχεία, τα οποία κέρδιζαν τον έλεγχο του υπολογιστή του παραλήπτη του μηνύματος.
«Τη στιγμή που αποκτούν πρόσβαση σε έναν υπολογιστή εξ αποστάσεως, τότε μπορούν να χρησιμοποιήσουν τον υπολογιστή για οτιδήποτε», αναφέρει ο αναλυτής σε θέματα ασφαλείας της MessageLabs, Πολ Γουντ.
Η άνοδος των επιθέσεων με στοχευόμενα ηλεκτρονικά μηνύματα προβληματίζει τους ειδικούς, καθώς ο εντοπισμός των εν λόγω επιθέσεων είναι δυσκολότερος από τις επιθέσεις με τη μέθοδο phishing.
Ο Πολ Γουντ επισημαίνει ότι η εταιρεία του είχε για πρώτη φορά εντοπίσει αυτού του είδους τις επιθέσεις το 2005. Τότε είχαν παρατηρήσει ότι εξαπολύονταν τουλάχιστον δύο επιθέσεις την εβδομάδα. Πέρυσι, όμως, η MessageLabs κατέγραψε μία επίθεση την ημέρα, ενώ φέτος έχουν αυξηθεί σε τουλάχιστον δέκα επιθέσεις την ημέρα.

Σχόλια