Natuurrampen en opwarming van de aarde Geef brandstof aan de Malware-vlammen

Malware en spam-ontwikkelaars begrijpen dat de gemakkelijkste manier om een ​​gebruiker te verleiden om op een link te klikken, een bestandsbijlage te openen of een bericht te lezen, is om op hot topics te richten die deze gebruikers al interesseren in en bespreken rond de spreekwoordelijke waterkoeler. AppRiver, een leverancier van e-mail- en internetbeveiligingsoplossingen, heeft op basis van de eerste helft van 2010 een rapport samengesteld waarin de huidige bedreiging door malware en spam wordt geanalyseerd en de opportunistische aard van de aanvallen wordt benadrukt.

Over het algemeen zijn mensen goed. Ze willen bijdragen en bieden ondersteuning in een crisis om hun medemens te helpen. Helaas - en ironisch genoeg - begrijpt niemand het altruïsme en de zorgen van de bevolking beter dan de minderheid die het liever zou uitbuiten en voordeel zou halen uit evenementen voor een snelle winst. Een van de gemakkelijkste doelen voor spam en malware is natuurrampen. Wanneer gebeurtenissen zoals de aardbevingen in Haïti en Chili, of de massale vulkaanuitbarsting in IJsland de krantenkoppen halen, zijn mensen nieuwsgierig naar de details en willen ze op elke mogelijke manier ondersteuning bieden. In het kielzog van dergelijke rampen zullen gebruikers zeer waarschijnlijk klikken op en reageren op uitnodigingen die zelfs op afstand legitiem lijken.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

AppRiver meldt dat binnen enkele dagen na een dergelijke Gebeurtenissen met malware en spam beginnen te stijgen. AppRiver vond 419 phishing-scams die beweerden liefdadigheidsinstellingen die op zoek waren naar giften voor slachtoffers van natuurrampen, evenals aanvallers die spam gebruiken en webkoppelingen gericht op sleutelwoorden in verband met de ramp om geld over te hevelen en malware te verspreiden.

Tenzij u rekening houdt met de geluidshinder van de vuvuzelas, het FIFA 2010 Wereldbeker-toernooi is geen natuurramp. Toch is een wereldwijd evenement gericht op de meest populaire sport ter wereld (buiten de bubble van de Verenigde Staten tenminste) met een verwacht publiek van 30 miljard simpelweg te aantrekkelijk voor ontwikkelaars van malware om te laten liggen. Fans die graag het spektakel willen volgen, zijn goedgelovige doelen voor aanvallen met een Wereldbeker-thema.

Een ander populair thema dat aanvallers lijken te zijn, is het broeikaseffect. Alle anderen "gaan groen", dus waarom geen malware? Aanvallers lanceerden een spear phishing-campagne gericht op bedrijven die betrokken zijn bij cap- en handelsprogramma's om carbon credits te stelen. Naar schatting hebben aanvallers maar liefst 250.000 koolstofkredieten gestolen met een waarde van ongeveer $ 4 miljoen.

Het AppRiver-rapport verklaart: "De e-mails beweerden afkomstig te zijn van de Duitse autoriteit voor de handel in emissierechten die verantwoordelijk is voor de uitvoering van emissiehandel volgens de Kyoto Protocol Ontvangers kregen te horen dat ze hun accounts opnieuw bij het Agentschap moesten registreren en toen ze dat deden, kregen de aanvallers volledige toegang tot deze accounts. "

Eén ding lijkt consistent in het hele AppRiver-rapport: aanvallers zijn opportunistisch. Of het nu gaat om natuurrampen, wereldwijde sportevenementen, belastingtijd of de dood van een beroemdheid, aanvallers zullen profiteren van de huidige gebeurtenissen om hun kansen op succes aanzienlijk te vergroten. <> Uiteraard moeten bedrijven beveiligingsmaatregelen treffen om malwarebedreigingen te identificeren., ongewenste spam-e-mail verwijderen en over het algemeen beschermen tegen cyberaanvallen. Maar IT-beheerders moeten ook op de hoogte zijn van het laatste nieuws en bereid zijn waakzamer te zijn bij het detecteren en blokkeren van bedreigingen die verband houden met grote evenementen.

Je kunt Tony volgen op zijn

Facebook-pagina, of contact met hem opnemen via e-mail op [email protected]. Hij tweets ook als @Tony_BradleyPCW.