Jönnek a személyre szabott internetes támadások

Június végén első alkalommal figyeltek meg olyan összehangolt támadást, amely az elektronikus levelezés útján kizárólag üzleti vezetőket és azok családtagjait vette célba. A fő cél az információszerzés volt.

A MessageLabs jelentése szerint az akcióra június 26-án került sor, ekkor mintegy 500 üzleti vezető személyes címére küldtek el egy káros dokumentumot tartalmazó elektronikus levelet. A biztonsági cég szerint ezzel új szintre emelték az ilyen jellegű támadásokat, egyben jelezték, hogy a jövőben újabb akciókra kell számítani. Azt nem tudni, hogy pontosan hány esetben sikerült végrehajtani a támadást és megfertőzni az egyes számítógépeket.

A támadásban igen nagy arányban részesültek a bankszektor szereplői, azon belül is a pénzügyi intézmények vezetői és befektetési igazgatói, akik mintegy 30 százalékát tették ki az összes érintett személynek. 11 százalék vezérigazgatói posztot tölt be valamilyen intézménynél és vállalatnál, míg további 6 százalékuk pénzügyi igazgató. A több mint 500 elfogott üzenet azért figyelemreméltó szám, mert a MessageLabs átlagosan a napi 200 millió email átszűrése után mindössze 10, közvetlenül a személyes címre elküldött kártékony levelet fedez fel, ez pedig egyértelműen jelzi, hogy előre kitervelt támadásról volt szó.

A cég véleménye szerint a támadók főleg olyan vezetőket vettek célba, akik vélhetően nem kezelik szakértő módon az ilyen eseteket és feltételezhető, hogy óvatlanok a személyes üzenetekkel. Több esetben az illető családtagjait is bevonták a körbe, tovább növelve az üzenetek számát, illetve annak esélyét, hogy kellően kíváncsi áldozatra bukkannak. Azt nem tudni, hogy hány esetben jártak sikerrel az üzenet feladói - nyilván többen is megnyitották a dokumentumot, amely egy kártékony indítható fájlra mutató hivatkozást is tartalmazott.

A cél egyértelműen üzleti információk megszerzése volt, a címeket pedig internetes keresők segítségével és közösségi oldalak átkutatásával szerezték meg.