Naturkatastrofer og global oppvarming Brann Malware Flames

Malware og spam-utviklere forstår at den enkleste måten å lokke en bruker på å klikke på en lenke, åpne et filvedlegg eller lese en melding, er å målrette mot hette emner som disse brukerne allerede er interessert i. inn og diskutere rundt den ordspråklige vannkjøleren. AppRiver, leverandør av e-post og websikkerhetsløsninger, har utarbeidet en rapport basert på første halvdel av 2010 som analyserer den nåværende trusselen fra skadelig programvare og spam og fremhever angrepets opportunistiske karakter.

Generelt er folk flink. De ønsker å bidra, og gi støtte i en krise for å hjelpe medmennesker. Dessverre - og ironisk nok forstår ingen - altruismen og omsorgen for befolkningen bedre enn minoriteten som vil hellere utnytte den og kapitalisere hendelser for en rask fortjeneste.

Et av de enkleste målene for spam og malware er naturkatastrofer. Når hendelser som jordskjelvene i Haiti og Chile, eller den massive vulkanutbrudd på Island, tar opp overskriftene, er folk nysgjerrige på detaljer og ivrige etter å tilby støtte på noen måte de kan. I kølvandet på slike katastrofer er brukerne svært sannsynlig å klikke på og svare på invitasjoner som virker enda eksternt legitime.

[Ytterligere lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

AppRiver rapporterer at innen dager etter slike hendelser skadelig programvare og spam trusler begynner å stige. AppRiver fant 419 phishing-svindel som viser seg å være veldedige organisasjoner som søker donasjoner til ofre for naturkatastrofer, samt angripere som bruker nettsøppel og weblinks rettet mot søkeord relatert til katastrofen, for å siphon penger og spre malware.

Med mindre du vurderer støyforurensningen av vuvuzelas, FIFA 2010 World Cup-turneringen er ikke en naturkatastrofe. Likevel, et globalt arrangement fokusert på den mest populære sporten i verden (utenom boblen i USA i det minste), med et forventet publikum på 30 milliarder kroner, er ganske enkelt altfor fristende for at malware-utviklere skal passere. Fans som er ivrige etter å følge forestillingen, er gullible mål for World Cup-temaangrep.

Et annet populært tema som angriperne ser ut til å ha målrettet, er global oppvarming. Alle andre er "går grønne", så hvorfor ikke skadelig programvare? Attackers lanserte en spydsfiskingskampanje rettet mot selskaper involvert i cap- og handelsprogrammer for å stjele karbonkreditter. Det er anslått at angriperne stjal så mange som 250 000 karbonpoeng verdsatt rundt $ 4 millioner.

Rapporten for AppRiver forklarer "E-postene som ble utgitt av den tyske utslippshandelsmyndigheten som er ansvarlig for å håndtere gjennomføringen av utslippshandelen etter Kyoto Protokoll. Mottakere ble fortalt at de trengte å registrere regnskapet deres med Byrået, og da de gjorde det, fikk angriperne full tilgang til disse kontoene. "

En ting virker konsekvent gjennom AppRiver-rapporten: angriperne er opportunistiske. Om naturkatastrofer, globale sportsbegivenheter, skattetid eller en kjendis død, vil angriperne dra nytte av dagens hendelser for å øke sjansene for suksess.

Selskaper bør selvsagt ha sikkerhetstiltak for å identifisere malware trusler, unnslippe uønsket spam e-post, og generelt verne mot cyberangrep. Men IT-administratorer bør også være oppmerksomme på å bryte nyheter og være forberedt på å være mer årvåken når det gjelder å oppdage og blokkere trusler knyttet til store hendelser.

Du kan følge Tony på hans Facebook-side, eller kontakte ham ved å email på [email protected]. Han tweets også som @Tony_BradleyPCW.