Пресс-релизы //

Trend Micro: более 90% APT-атак начинаются с отправки сообщений направленного фишинга

Москва, 29 ноября 2012 г. – Компания Trend Micro (TYO: 4704;TSE: 4704), мировой лидер в сфере технологий облачной защиты, представляет результаты нового исследования направленных атак, материал для которого собирался в период с февраля по сентябрь нынешнего года.

Согласно его результатам, в 91% случаев направленные атаки начинаются с рассылки сообщений «направленного фишинга». Эти результаты подтверждают сделанный ранее вывод о том, что направленные атаки зачастую начинаются с «мелочи», например, сообщения электронной почты, призванного убедить получателя открыть вредоносный файл во вложении или перейти по ссылке, ведущей на сайт с вредоносным ПО или эксплойтом.

Направленный фишинг (от англ. “spear fishing” — охота на крупную рыбу с гарпуном) — это новая разновидность фишинговых атак, отличительная особенность которой — использование злоумышленником информации о предполагаемой жертве, чтобы сделать сообщение более «индивидуальным» и лучше замаскировать свои намерения.

Например, подобные сообщения могут содержать обращение к адресату по его имени, должности и званию вместо стандартных «обезличенных» заголовков вроде «Доброго времени суток!» или «Уважаемые господа!».

Согласно выводам отчета «Направленный фишинг — самая распространенная прелюдия к APT-атаке» (Spear Phishing Email: Most Favored APT Attack Bait), 94% подобных сообщений в качестве «полезной нагрузки» имеют вложение с вредоносным файлом, который и представляет собой источник заражения. В оставшихся 6% случаев злоумышленники используют альтернативные методы, например, убеждают пользователя перейти по опасной ссылке или загрузить файлы, содержащие вредоносный код.

Причина такого неравного соотношения очевидна: сотрудники крупных компаний или госучреждений обычно обмениваются файлами (например, отчетами, бизнес-документами или резюме) по электронной почте, поскольку загрузка материалов напрямую из Интернета считается небезопасной практикой.

Ключевые выводы исследования:
• 70% вложений в сообщения направленного фишинга, проанализированные в течение периода исследования, представляли собой файлы наиболее распространенных форматов. Наиболее часто используемыми типами файлов были .RTF (38%), .XLS (15%) и .ZIP (13%). Исполняемые файлы (.EXE) не особенно популярны среды киберпреступников, главным образом потому что сообщения с вложенными файлами .EXE, как правило, легко определяются и блокируются средствами ИТ-защиты.
• Наиболее частыми жертвами направленного фишинга стали госучреждения и общественные организации. Публичные государственные веб-сайты довольно часто содержат открытую информацию о госучреждениях и должностных лицах. Общественные организации, активно действующие в социальных сетях, также охотно делятся информацией о своих участниках, так как это упрощает общение, организацию мероприятий и рекрутинг новых членов. Многие участники общественных организаций имеют открытые профили в сети, что делает их более легкой мишенью для злоумышленников.
• Как следствие, в 75% случаев электронные адреса потенциальных жертв можно легко найти простым поиском в Интернете или «подобрать», используя стандартную модель формирования адреса.

Trend Micro предлагает самую совершенную защиту электронной почты от направленного фишинга
Исследования APT-угроз, проводимые Trend Micro, призваны повысить способность организаций выявлять и блокировать попытки направленного фишинга и таким образом сформировать «первый рубеж обороны» от направленных атак. В октябре нынешнего года Trend Micro представила новое решение для защиты от APT-угроз — Trend Micro Custom Defense. Среди прочего компания выпустила обновления для своих платформ защиты электронной почты, которые теперь способны не только останавливать традиционные угрозы, но и выявлять узконаправленные атаки через электронную почту. Благодаря интеграции с новой аппаратной платформой Trend Micro™ Deep Discovery, обеспечивающей защиту от угроз в рамках всей сети компании, анализ файлов в изолированной среде и расширенные функции аналитики, Trend Micro способна предложить своим клиентам самые совершенные функции фильтрации традиционных и новых угроз в одном решении.

«Возможность обнаружения подозрительной активности файлов на основе технологии продвинутой «песочницы» в новых версиях наших продуктов существенно повышает степень защиты от вредоносного кода, созданного на заказ и специально для атаки конкретной компании. Целевой фишинг использует техники социальной инженерии, поэтому для его предотвращения необходимо не только полагаться на технические меры, но и повышать общую грамотность персонала, особенно ключевых персон компании, в вопросах информационной безопасности», - советует технический консультант Trend Micro в России и СНГ Денис Безкоровайный.

Обычные средства защиты электронной почты, как правило, не способны выявлять сообщения направленного фишинга, которые могут стать началом APT-кампании. В отличие от них решения для защиты электронной почты Trend Micro автоматически отправляют подозрительные вложения в решение Deep Discovery, которое анализирует их в изолированной среде и — в случае обнаружения угрозы — блокирует фишинговые сообщения.

Помимо выявления угроз и защиты электронной почты решение Deep Discovery автоматически выпускает пользовательские обновления безопасности для других уровней защиты в сети организации. Кроме того, оно сопоставляет результаты работы в среде клиента с глобальной базой угроз Trend Micro и — в случае совпадения — предоставляет подробную информацию об атаке и злоумышленниках. Это позволяет отделам информационной защиты «перейти от обороны к наступлению» на хакеров. Возможность тонкой настройки позволяет организациям лучше защитить себя от будущих атак.
Продукты Trend Micro для электронной почты, включающие защиту от направленного фишинга:
• Trend Micro™ ScanMail™ for IBM™ Lotus™ Domino 5.5 — уже доступно;
• Trend Micro™ ScanMail™ for Microsoft™ Exchange 10.2 SP2 — выход запланирован на конец декабря;
• Trend Micro™ InterScan™ Messaging Security 8.2 SP2 — выход запланирован на конец декабря.

Полная версия отчета «Направленный фишинг — самая распространенная прелюдия к APT-атакам» (Spear Phishing Email: Most Favored APT Attack Bait) доступна по адресу http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-spear-phishing-email-most-favored-apt-attack-bait.pdf

Контактное лицо: Алексей Шишков
Компания: Trend Micro
Добавлен: 00:02, 30.11.2012 Количество просмотров: 654

Под Москвой откроют скульптурную композицию «Граф Орлов», Парк-отель «Орловский», 23:04, 30.06.2025, Россия219

6 июля 2025 года парк-отель «Орловский» приглашает гостей на торжественное открытие фонтана «Граф Орлов». Скульптурная композиция посвящена одной из величайших побед ВМФ России

«1С ПРО Консалтинг» выводит на рынок инструмент для анализа и мониторинга данных в Журнале регистрации 1С, 1С ПРО Консалтинг, 23:00, 30.06.2025, Россия225
«1С ПРО Консалтинг» выводит на рынок продукт «Журнал событий», предназначенный для анализа и мониторинга данных в Журнале регистрации 1С.

«АЛМИ Партнер» сделает ставку на развитие партнерского канала, ALMI Partner, 23:00, 30.06.2025, Россия223
Компания представила стратегию и планы по масштабированию бизнеса и работы с партнерами.

Что изменится в России с 1 июля 2025 года, Компания "Гарант", 22:25, 30.06.2025, Россия221

Всего в июле начнут действовать положения 136 федеральных актов, принятых на данный момент. Ключевые поправки касаются: сферы ЖКХ, страхования, социальной сферы, бизнеса, банковской сферы, налогообложения, иных сфер.

Росгвардейцы пришли на помощь женщине, у которой внезапно загорелся автомобиль, Управление Росгвардии по Орловской области, 22:17, 30.06.2025, Россия131
Сотрудники вневедомственной охраны Управления Росгвардии по Орловской области оказали помощь женщине, чье транспортное средство подверглось возгоранию.

Аскона — победитель премии New Retail 2025: два проекта признаны лучшими в России, Группа компаний Аскона, 22:16, 30.06.2025, Россия250
Компания «Аскона» стала двукратным победителем престижной профессиональной премии New Retail 2025, которая ежегодно отмечает лучшие кейсы в области ритейла, логистики и операционного управления.

Школа программирования CODDY запускает новый формат обучения — экспресс-курсы, CODDY, 22:14, 30.06.2025, Россия66

Международная школа цифровых технологий CODDY объявляет о запуске нового образовательного формата — экспресс-курсов для быстрого освоения практических навыков. Первым в этой линейке стал курс «Монтаж коротких видео в CapCut», который учитывает современные тренды в образовании и растущий спрос на короткие образовательные программы.

Hybrid успешно реализовал первую рекламную кампанию для крупного банка в Индии, Hybrid, 22:00, 30.06.2025, Россия94
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, провела первую кампанию для ведущего российского банка в Индии.

«ЮНИЛАБ» автоматизирует передачу лабораторных данных с помощью N3.Health ОДЛИ, Нетрика, 21:59, 30.06.2025, Россия118
Сеть клинико-диагностических лабораторий «ЮНИЛАБ» завершила интеграцию с сервисом N3.Health ОДЛИ, разработанным компанией «ЭлНетМед».

Премьера Smartec: система передачи извещений Vesta-01F-SPI для централизованного контроля пожарной автоматики, АРМО-Системы, 19:48, 26.06.2025, Россия492
В ассортименте Smartec появилась собственная система передачи извещений о пожаре (СПИ) Vesta-01F-SPI.

В CRM-платформе «Модус» ускорилась коммуникация с клиентами благодаря ИИ, ИТ-холдинг Т1, 19:48, 26.06.2025, Россия374

Вендор НОТА (ИТ-холдинг Т1) обновил CRM-платформу «Модус»: основными нововведениями стали интуитивно понятный UI-редактор и система контроля взаимосвязей между компонентами, которые значительно упрощают разработку и внедрение продуктов. Также команда добавила ИИ-функционал, который повышает оперативность коммуникации с клиентами.

В Ленинградской области наблюдается прирост поголовья крупного рогатого скота, Россельхозбанк, 15:42, 26.06.2025, Россия390
По данным аналитиков Россельхозбанка, в 1-ом квартале 2025 года поголовье крупного рогатого скота в Ленинградской области составило около 556 тыс. голов, что на 6% больше, чем за аналогичный период 2024 года.

Группа «Борлас» представила специализированные отраслевые решения на ЦИПР-2025, Группа "Борлас", 15:47, 26.06.2025, Россия393

Группа «Борлас» (ГК Softline) продемонстрировала совместное с VPG LaserONE (ГК Softline) решение для лазерной сварки с применением ИИ и моделей ML, а также рассказала о возможностях специализированных отечественных решений классов CAE и PLM.

АО «ИВК» подтвердила государственную аккредитацию Минцифры Российской Федерации на деятельность в области информационных технологий, ИВК, 15:44, 26.06.2025, Россия403

26 июня 2025 г., Москва

ИТ-решение ЕДИНОГО ЦУПИС признано инновацией года по версии CNews, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 11:22, 26.06.2025, Россия134

ЕДИНЫЙ ЦУПИС получил награду CNews «Инновация года 2025» за создание собственного высокопроизводительного модульного платежного процессинга CUPIS Unified Processing. Премия отмечает ключевые достижения предприятий различных отраслей экономики в области модернизации, использования новейших и наиболее перспективных технологий.