- 9 av 10 hackerangrep starter slik

Én metode utpeker seg, advarer Trend Micro.

Trend Micros sikkerhetsguru Rik Ferguson advarer mot en kraftig økning i falske epostmeldinger. I en rapport hevder selskapet at 9 av 10 kyberangrep begynner med en teknikk kjent som «spear phishing».
Trend Micros sikkerhetsguru Rik Ferguson advarer mot en kraftig økning i falske epostmeldinger. I en rapport hevder selskapet at 9 av 10 kyberangrep begynner med en teknikk kjent som «spear phishing». Bilde: Harald Brombach
5. des. 2012 - 14:59

En epost som tilsynelatende kommer fra sjefen eller en kollega kan i virkeligheten være en forfalsket melding, skreddersydd for å lure akkurat deg.

Trusselen kjent som «spear phishing» er en sekkebetegnelse for målrettede epostangrep, der mottakeren blir forsøkt lurt til å åpne vedlegg eller klikke på en lenke.

91 av prosent av alle kyberangrep begynner nettopp på denne måten, ifølge en fersk rapport fra IT-sikkerhetsselskapet Trend Micro.

Samme framgangsmåte er brukt i alvorlige kyberanslag mot en lang rekke virksomheter, også i Norge. Kjente tilfeller inkluderer blant annet en hendelse i Forsvaret i fjor og et angrep mot ansatte i regjeringsapparatet året før. Begge episodene fikk svært bred medieomtale.

Det er etter å ha analysert tilstanden knyttet til såkalte avanserte vedvarende trusselkampanjer i perioden fra februar til september 2012, at Trend Micro nå konkluderer med at «spydfiske» er en svært vanlig og stadig mer utbredt metode ved angrep mot både virksomheter og myndigheter.

At hele 9 av 10 hackerangrep starter med denne kjente teknikken blir av selskapet omtalt som «svimlende». Det betyr også at mye er gjort dersom man har full kontroll med eposten som flyter ut og inn til virksomheten.

Venter økning

Bare seks prosent av angrepene ble utført på meldingsnivå, ifølge undersøkelsen (pdf). I resten av forsøkene (94 prosent) lå trusselen gjemt i vedlegg, og aller oftest (70 prosent) i kjente filtyper som Excel-regneart, PDF- og Word-dokumenter eller Zip-arkiv.

Eksekverbare filer (.exe) var langt mindre vanlig. Årsaken er at slike vedlegg langt oftere fanges opp av antivirustiltak og dermed blir blokkert. Dette vet selvsagt angriperne.

Forgiftede epostmeldinger er på ingen måte noe nytt. Nettbrukere har vært plaget med dette i årevis. Av omfanget undersøkelsen oppgir skjønner vi at svindelforsøk og rene hackerangrep via epost fortsatt en høyst aktuell trussel, noe som dessverre tyder på metoden fungerer.

- Vi forventer å se en oppblomstring av ondsinnet epost i takt med at målrettede angrep øker og utvikler seg videre, sier Trend Micros sikkerhetsekspert Rik Ferguson i en pressemelding.

For øvrig mener han at det er smarttelefonen som utgjør den aller største risikoen for angrep. Les intervjuet digi.no gjorde med ham tidligere i høst.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.