Desastres Naturais e Aquecimento Global Combustão das Chamas de Malware

Desenvolvedores de malware e spam entendem que a maneira mais fácil de atrair um usuário para clicar em um link, abrir um anexo de arquivo ou ler uma mensagem é direcionar os tópicos que já estão interessados em e discutindo em torno do refrigerador de água proverbial. A AppRiver, provedora de soluções de segurança de e-mail e Web, compilou um relatório baseado no primeiro semestre de 2010 analisando a atual ameaça de malware e spam, e destacando a natureza oportunista dos ataques.

Em geral, as pessoas são Boa. Eles querem contribuir e oferecer apoio em uma crise para ajudar seus semelhantes. Infelizmente - e ironicamente - ninguém entende o altruísmo e o cuidado da população melhor do que a minoria que prefere explorá-la e capitalizar os eventos para um lucro rápido.

Um dos alvos mais fáceis de spam e malware são os desastres naturais. Quando eventos como os terremotos no Haiti e no Chile, ou a erupção maciça do vulcão na Islândia capturam as manchetes, as pessoas estão curiosas sobre os detalhes e ansiosas para oferecer apoio de qualquer maneira que puderem. Na sequência de tais desastres, é muito provável que os usuários cliquem e respondam a convites que parecem remotamente legítimos.

[Outras leituras: Como remover malware do seu PC com Windows]

O AppRiver relata que dentro de alguns dias Os eventos malware e spam começam a aumentar. A AppRiver encontrou 419 golpes de phishing destinados a serem instituições de caridade que buscam doações para vítimas de desastres naturais, bem como invasores que usam spam e links direcionados a palavras-chave relacionadas ao desastre para desviar dinheiro e espalhar malware.

A menos que você considere a poluição sonora do vuvuzelas, o torneio da Copa do Mundo da FIFA 2010 não é um desastre natural. Ainda assim, um evento global focado no esporte mais popular do mundo (fora da bolha dos Estados Unidos, pelo menos), com um público esperado de 30 bilhões, é simplesmente muito atraente para os desenvolvedores de malware deixarem passar. Os fãs ansiosos para acompanhar o espetáculo são alvos ingênuos para ataques com a temática da Copa do Mundo.

Outro tema popular que os atacantes parecem ter como alvo é o aquecimento global. Todo mundo está "ficando verde", então porque não malware? Os atacantes lançaram uma campanha de spear phishing direcionada a empresas envolvidas em programas de cap and trade para roubar créditos de carbono. Estima-se que os atacantes roubaram cerca de 250.000 créditos de carbono avaliados em cerca de US $ 4 milhões.

O relatório do AppRiver explica: "Os e-mails fingiam ser da Autoridade Alemã de Comércio de Emissões responsável por lidar com a implementação do comércio de emissões". Os destinatários foram informados de que precisavam registrar novamente suas contas na Agência e, quando o fizeram, os invasores obtiveram acesso total a essas contas. "

Uma coisa parece consistente em todo o relatório do AppRiver: os invasores são oportunistas. Sejam os desastres naturais, os eventos esportivos globais, o tempo dos impostos ou a morte de uma celebridade, os invasores aproveitarão os eventos atuais para aumentar suas chances de sucesso.

Obviamente, as empresas devem ter medidas de segurança para identificar ameaças de malware., elimina e-mails indesejados de spam e geralmente protege contra ataques cibernéticos. Mas, os administradores de TI também devem estar cientes das últimas notícias e estão preparados para serem mais vigilantes na detecção e bloqueio de ameaças relacionadas a grandes eventos.

Você pode seguir Tony em sua página do Facebook, ou contatá-lo por email em [email protected]. Ele também tweets como @Tony_BradleyPCW.