Najnowsze badania firmy Trend Micro ujawniają, aż 91% ataków rozpoczyna się od e-maila rodzaju spear phishing.
Spear phishing to rodzaj phisingu polegająca na skorzystaniu informacji o ofierze w celu dokonania drobiazgowego i spersonalizowanego ataku. Celem takiego e-maila jest kliknięcie przez ofiarę w złośliwą wiadomość, co w konsekwencji doprowadza do naruszenia bezpieczeństwa sieci, w której znajduje się urządzenie użytkownika.
Raport firmy Tren Micro "Spear Phishing e-mail: ulubiona przynęta w atakach APT" ujawnia, aż 94% e-maili wykorzystywanych jest do ataków posiadających niebezpieczne załączniki, które rozpoczynają złośliwą aplikację przez link.
Dodatkowo badania te podają, że aż 70% wszystkich załączników z najpopularniejszymi plikami posiadało spear phishing. Z reguły były to rozszerzenia: .xls 15%, .rtf 38% i .zip 13%. Zaś pliki .exe były najpopularniejszym narzędziem dla hakerów i najczęściej były blokowane przez programy antywirusowe. Celem cyber przestępców najczęściej są grupy aktywistów i instytucje rządowe. Gdyż w Internecie szybko i wszystko można odnaleźć dane osoby zajmującej publiczne stanowisko. Grupy aktywistów aktywne są w portalach społecznościowych, gdzie dodają dane osobiste poszczególnych członków w celu szybszej komunikacji, przyjmowania nowych ludzi i organizowaniu kampanii. Takie ujawnianie danych w rzeczywistości powodują zwiększone ataki na takie osoby. Raport ujawnił, że szybko odnaleziono adresy e-mail trzech osób na czterech, które padły atakiem hakerów przez spear phishing. Adresy tych osób znaleziono poprzez wyszukiwarkę internetową lub portal społecznościowy.

Źródło: Trend Micro