Les catastrophes naturelles et le réchauffement climatique alimentent les flammes des malwares

Les développeurs de logiciels malveillants et de spam comprennent que le moyen le plus simple d'inciter un utilisateur à cliquer sur un lien, à ouvrir une pièce jointe ou à lire un message est de cibler les sujets d'actualité qui intéressent déjà ces utilisateurs. dans et discuter autour du refroidisseur d'eau proverbiale. AppRiver, un fournisseur de solutions de sécurité pour le courrier électronique et le Web, a compilé un rapport basé sur le premier semestre 2010 analysant la menace actuelle des logiciels malveillants et du spam, et soulignant la nature opportuniste des attaques.

En général, les gens bien. Ils veulent contribuer et offrir leur soutien en cas de crise pour aider leurs semblables. Malheureusement - et ironiquement - personne ne comprend mieux l'altruisme et les soins de la population que la minorité qui préfère l'exploiter et capitaliser sur les événements pour un profit rapide.

Les catastrophes naturelles sont l'une des cibles les plus faciles. Lorsque des événements comme les tremblements de terre en Haïti et au Chili, ou l'éruption massive de volcans en Islande font la une des journaux, les gens sont curieux des détails et désireux d'offrir leur soutien de toutes les manières possibles. À la suite de tels désastres, les utilisateurs sont très susceptibles de cliquer et de répondre à des invitations qui semblent légitimes à distance.

[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]

AppRiver rapporte que quelques jours après événements malveillants et les menaces de spam commencent à augmenter. AppRiver a découvert 419 escroqueries par hameçonnage censées être des organismes de bienfaisance cherchant des dons pour les victimes de catastrophes naturelles, ainsi que des attaquants utilisant des spams et des liens Web ciblant des mots clés liés au désastre pour siphonner de l'argent et répandre des logiciels malveillants. vuvuzelas, le tournoi de la Coupe du Monde FIFA 2010 n'est pas une catastrophe naturelle. Pourtant, un événement mondial axé sur le sport le plus populaire au monde (en dehors de la bulle des États-Unis au moins), avec une audience attendue de 30 milliards de dollars est tout simplement trop alléchant pour les développeurs de logiciels malveillants à laisser passer. Les fans désireux de suivre le spectacle sont des cibles crédibles pour les attaques sur le thème de la Coupe du Monde.

Un autre thème populaire que les attaquants semblent avoir ciblé est le réchauffement climatique. Tout le monde «passe au vert», alors pourquoi pas un logiciel malveillant? Les attaquants ont lancé une campagne de harponnage ciblant les entreprises impliquées dans des programmes de plafonnement et d'échange pour voler des crédits de carbone. On estime que les attaquants ont volé jusqu'à 250 000 crédits de carbone d'une valeur de 4 millions de dollars.

Le rapport AppRiver explique: «Les courriels prétendaient provenir de l'Autorité allemande des échanges de quotas d'émissions. Les destinataires ont été informés qu'ils avaient besoin de réenregistrer leurs comptes auprès de l'Agence et quand ils l'ont fait, les attaquants ont eu un accès complet à ces comptes. "

Une chose semble cohérente dans le rapport AppRiver: les attaquants sont opportunistes. Qu'il s'agisse de catastrophes naturelles, d'événements sportifs mondiaux, de temps d'impôts ou de la mort d'une célébrité, les attaquants profiteront des événements actuels pour augmenter leurs chances de succès.

Évidemment, les entreprises devraient avoir mis en place des mesures de sécurité, éliminer les courriers indésirables indésirables, et généralement se prémunir contre les cyberattaques. Mais les administrateurs informatiques doivent également être au courant des dernières nouvelles et être prêts à être plus vigilants dans la détection et le blocage des menaces liées aux événements majeurs.

Vous pouvez suivre Tony sur sa

page Facebook ou le contacter par email à [email protected]. Il tweete aussi @Tony_BradleyPCW.