Proofpoint обнаружил новый класс корпоративных фишинг-атак

13.03.2013 22:49

Proofpoint, американский провайдер облачных защитных решений, предупреждает о появлении разновидности фишинг-атак, которые успешно обходят традиционные репутационные фильтры и системы сигнатурного анализа.

За полгода эксперты Proofpoint зарегистрировали десятки атак нового типа по всему миру. В компании их называют «longlining» — атаки по типу ярусного лова (применяются при промышленной добыче рыбы ценных пород). Эти фишинг-атаки эффективно сочетают скорость и массовость рассылок с высокой вариативностью контента, что значительно затрудняет их выявление имеющимися средствами.

Proofpoint удалось задокументировать ряд вторжений нового типа. Одна из волн в октябре прошлого года прошла и в России. В ходе атаки всего за 3 часа было разослано 135 тыс. сообщений в более чем 80 компаний. Злоумышленники использовали свыше 28 тыс. IP-адресов и более 35 тыс. имен отправителей. Ссылки внутри сообщений вели на десятки скомпрометированных легальных веб-сайтов, куда были предварительно внедрены источники drive-by загрузок и ассоциированных с фишинговыми URL. Из-за разнообразного контента, отправителей и прочего ни в одной из целевых компаний не было обнаружено более 3-х сообщений с одинаковыми характеристиками, поэтому идентифицировать вторжения как целевые атаки не удалось. По данным Proofpoint, на долю данной рассылки в целевых организациях пришлось менее 0,06% совокупного почтового трафика (тогда как спам-реклама составила 19%, письма с вредоносным вложением — 11%).

Эксперты отмечают, что при такой массовости longline-рассылок их эффективность вызывает большую тревогу — свыше 10% вредоносных URL не только прошли все корпоративные фильтры, но и были активированы. А каждый пятый роковой «клик» (19%) был произведен, когда служащий проверял корпоративную почту, находясь за пределами защищенного пространства — из дома, в дороге или с мобильного устройства.

Как вам новость?

Головоломки

Это испытание сможет пройти только человек с безупречным зрением. Какая оса отличается от других?

Где увековечили в бронзе огурец, а где – дракона? Только самые любознательные угадают белорусский город по памятнику

В интернете ломают голову над новой задачей со спичками. А вы сможете решить?

Сколько женщин на картинке? Только небольшой процент людей может найти сразу всех

Угадайте белорусский город по муралу. А в каком был нарисован самый большой в мире?

Только 5% людей угадают страну по ее «настоящему» названию. Проверьте, среди них ли вы

Мачанка, чернина или шмур? Лишь самые эрудированные смогут отгадать название белорусского блюда по картинке

Сколько животных на картинке? Мало кто может найти всех

Получится только у самых умных? Переместите всего одну спичку, чтобы исправить задачу

С этой простой задачей справляются даже младшеклассники. А у вас получится решить за 10 секунд?

Сколько треугольников на картинке? Только самые внимательные найдут все с первого раза

Сможете ли вы решить эту задачу без калькулятора? Многие взрослые допускают ошибки

На этой легкой головоломке «спотыкаются» даже самые умные люди. Получился ли у вас правильный ответ?

Три варианта, и только один — правильный. Многие взрослые не смогли дать верный ответ. А вы?

Выбор читателей

330745
Штраф до 1200 рублей. В МВД предупредили белорусов, из-за чего могут приехать на выходных в их квартиры

180966
Штраф от 400 рублей. Инспекторы объяснили, когда за помощь соседу белорусам нужно заплатить налог

131043
11 выходных и 1 перенос. Как белорусы будут отдыхать и работать в мае?

91934
МВД Беларуси решило отправить патрули по деревням и сёлам. Кому пообещали “особое внимание”?

75809
Белгидромет объявил оранжевый уровень опасности на 19 апреля. Какому региону пообещали сильный снегопад?

68736
Что делать с землей от кротовых норок? Вот почему это настоящее «черное золото» для огорода и не только

24.04.2024		Нацбанк
USD	1 Доллар США	3.2543BYN
EUR	1 Евро	3.4694BYN
CNY	10 Китайских юаней	4.4775BYN
UAH	100 Гривен	8.191BYN
RUB	100 Российских рублей	3.4845BYN