Calamità naturali e riscaldamento globale Alimentano le fiamme del malware

Gli sviluppatori di malware e spam capiscono che il modo più facile per attirare un utente a fare clic su un collegamento, aprire un allegato di file o leggere un messaggio è indirizzare gli argomenti caldi a cui quegli utenti sono già interessati dentro e discusso attorno al proverbiale refrigeratore d'acqua. AppRiver, un fornitore di soluzioni di sicurezza per la posta elettronica e il Web, ha compilato un rapporto basato sulla prima metà del 2010 analizzando la minaccia attuale da malware e spam e evidenziando la natura opportunistica degli attacchi.

In generale, le persone sono bene. Vogliono contribuire e offrire supporto in una crisi per aiutare i loro simili. Tristemente - e ironicamente - nessuno comprende l'altruismo e la cura della popolazione meglio della minoranza che preferirebbe sfruttarla e trarre vantaggio dagli eventi per ottenere un rapido profitto.

Uno dei bersagli più facili per spam e malware sono i disastri naturali. Quando eventi come i terremoti di Haiti e del Cile, o l'enorme eruzione vulcanica in Islanda catturano i titoli dei giornali, le persone sono curiose dei dettagli e ansiosi di offrire supporto in ogni modo possibile. Sulla scia di tali disastri, è molto probabile che gli utenti facciano clic e rispondano a inviti che sembrano persino lontanamente legittimi.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

AppRiver segnala che entro pochi giorni eventi malware e minacce di spam iniziano a salire. AppRiver ha rilevato 419 imbrogli di phishing che pretendono di essere enti di beneficenza che cercano donazioni per le vittime di calamità naturali, nonché aggressori che utilizzano spam e collegamenti Web indirizzati a parole chiave correlate al disastro per sottrarre denaro e diffondere malware.

A meno che non si consideri l'inquinamento acustico del vuvuzelas, il torneo della Coppa del Mondo FIFA 2010 non è un disastro naturale. Eppure, un evento globale incentrato sullo sport più popolare del mondo (al di fuori della bolla degli Stati Uniti almeno), con un pubblico previsto di 30 miliardi è semplicemente troppo allettante per gli sviluppatori di malware da svaligiare. I fan desiderosi di seguire lo spettacolo sono obiettivi creduloni per gli attacchi a tema di Coppa del Mondo.

Un altro tema popolare che gli aggressori sembrano aver preso di mira è il riscaldamento globale. Tutti gli altri stanno diventando "verdi", quindi perché non il malware? Gli aggressori hanno lanciato una campagna di spear phishing mirata alle società coinvolte nei programmi cap e trade per rubare crediti di carbonio. Si stima che gli aggressori abbiano rubato fino a 250.000 crediti di carbonio per un valore di circa $ 4 milioni.

Il rapporto AppRiver spiega "Le e-mail fatte finta dall'autorità tedesca per lo scambio di emissioni che è responsabile della gestione dell'implementazione dello scambio di emissioni come da Kyoto Protocollo Ai destinatari è stato detto che dovevano registrare nuovamente i loro account con l'Agenzia e quando l'hanno fatto, gli aggressori hanno ottenuto l'accesso completo a questi account. "

Una cosa sembra coerente in tutto il rapporto AppRiver: gli aggressori sono opportunisti. Sia che si tratti di calamità naturali, eventi sportivi globali, tempo fiscale, o la morte di una celebrità, gli hacker approfitteranno degli eventi attuali per aumentare notevolmente le loro probabilità di successo.

Ovviamente, le aziende dovrebbero adottare misure di sicurezza per identificare le minacce malware, elimina le e-mail di spam indesiderate e, in generale, protegge dagli attacchi informatici. Ma gli amministratori IT devono anche essere a conoscenza delle ultime notizie e preparati a essere più vigili nel rilevare e bloccare le minacce relative agli eventi principali.

Puoi seguire Tony sulla sua pagina Facebook, oppure contattarlo email a [email protected]. Inoltre, tweets come @Tony_BradleyPCW.