Киберпреступники атакуют руководителей компаний
Компания MessageLabs сообщает об увеличении количества персонализированных почтовых атак, жертвами которых становятся строго определенные лица. Согласно статистике MessageLabs, около 30% всех персонализированных писем адресованы руководителям подразделений, решающих вопросы, связанные с инвестициями. Исполнительные директоры фигурируют в качестве получателей в 11% сообщений, финансовые директоры - в 6% писем. В теме таких писем, как правило, точно указано имя получателя, а также место его работы. Персонализированные сообщения сложнее поддаются фильтрации и, кроме того, вызывают меньше подозрений у получателей.
Эксперты подчеркивают, что зачастую в ходе персонализированных почтовых атак киберпреступники эксплуатируют так называемые уязвимости zero-day, то есть, дыры, для которых производитель программного продукта еще не успел выпустить соответствующую заплатку. Кроме того, злоумышленники могут рассылать вредоносные письма коллегам по работе и родственникам жертвы.
Нужно отметить, что недавно сотрудники компании Secure Computing обнаружили новую разновидность спамерских писем, в которых роль рекламного объявления играют обои самого сообщения. Такие письма без труда обходят многие фильтры и системы безопасности.
security.compulenta.ru