Messagelabs: toename gerichte e-mailaanvallen
Gepubliceerd: Donderdag 19 april 2007
Auteur: Wilbert de Vries en Maarten Reijnders
Het aantal gerichte aanvallen met virusmails neemt toe. Dergelijke beperkte aanvallen zijn ook het gevaarlijkst.
Dat stelt Messagelabs op basis van een analyse die het beveiligingsbedrijf heeft gemaakt van de mails aan zijn klanten.
In maart onderschepte Messagelabs 716 e-mails die onderdeel uitmaakten van 249 gerichte aanvallen gemikt op 216 klanten. In 200 gevallen bestond de 'aanval' uit een enkele e-mail, bedoeld om een organisatie te infiltreren.
Volgens Messagelabs betekenen deze aantallen een flinke stijging ten opzichte van een jaar geleden toen dergelijke aanvallen één tot twee keer per dag plaatsvonden.
"De slechteriken weten welke organisaties over gegevens beschikken die het waard zijn om te stelen en proberen ze één voor één uit", aldus viruskenner Alex Shipp van Messagelabs. Volgens Shipp is het lastig om gerichte aanvallen te onderscheppen, omdat er geen exacte virusdefinities bestaan voor dergelijke unieke mails.
Hoewel .exe-attachments berucht zijn, werden dergelijke bestanden slechts in 15 procent van de gerichte aanvallen gebruikt. Microsoft Office-attachments waren met 84 procent een stuk populairder onder de snoodaards die proberen het netwerk van een organisatie te compromitteren.
Aanvallers gebruiken Powerpoint het vaakst als 'wapen'. De verklaring hiervoor is dat de Powerpoint-aanvallen afkomstig zijn van één bende die telkens hetzelfde bestand gebruikt. De Powerpoint-mails worden doorgaans verstuurd vanaf een ip-adres in Taiwan.
Bron: Techworld
