מספר התקפות הספאם הממוקדות, המכילות אימייל בודד והשמות להן למטרה אדם יחיד, עלה ביותר מפי 10 ביחס למספרים של השנה שעברה, כך על פי דו"ח של חברת האבטחה MessageLabs.
ההתקפות הממוקדות מאופיינות במספר נמוך מאוד של הודעות ספאם, במרבית המקרים הודעה יחידה, והן מכוונות כנגד אנשים ספציפיים העובדים בארגונים או במוסדות ממשלתיים בעלי גישה למידע אטרקטיווי עבור התוקפים.
בדומה למתקפות ספאם רגילות בתפוצת ענק, להודעות הללו מצורף קובץ זדוני שמטרתו לגרום נזק כלשהו או לגנוב מידע, בדרך כלל על ידי ניצול נקודות תורפה חדשות לגביהן קיים סיכוי שבעל המחשב לא הספיק להתקין את עדכוני התוכנה הנדרשים.
על פי הדו"ח, מספר ההתקפות הממוקדות עלה לכמה מאות התקפות ביום בממוצע. "לפני שנתיים היינו נתקלים בשתי התקפות כאלה בשבוע, בשנה שעברה גילינו בערך שתיים ליום. השנה כבר מדובר על כמה מאות ביום", אומר אלכס שיפ, מהנדס מחקר ב-MessageLabs.
לדברי שיפ, מרבית ההתקפות עושות שימוש במסמכי אופיס פגומים, במיוחד Word ו-PowerPoint, תוך שילוב של מספר נקודות תורפה במסמך יחיד. 84% מההתקפות הממוקדות שאובחנו בחודש מרץ עשו שימוש בקבצי אופיס.
שיפ ציין כי כמה מהמתקפות הללו מוצלחות עד כדי כך שקבוצת האקרים סיניים מסתמכת על אותם שני קבצים זדוניים מאז חודש נובמבר 2006, וכבר עשתה בהם שימוש למעלה מ-150 פעמים בחמשת החודשים האחרונים.
כרבע מהאנשים שהותקפו בחודש מארס אופיינו על ידי MessageLabs כשייכים לסקטור הציבורי, כלומר עובדי חברות ממשלתיות. "ההתקפות הללו הן התקפות במטרה לגנוב מידע", אומר שיפ. "הם רוצים להשיג אינפורמציה, ולטובת מטרה זו עושים שימוש בסוגים שונים של קבצים זדוניים שניתן להחדיר לתוך הארגון".
חבילת התוכנה "אופיס" של מיקרוסופט כבר זכתה למספר רב של עדכונים ב-2006, ועדכונים נוספים עבור התוכנות וורד ואקסל שוחררו בינואר ובפברואר השנה.
תוכנת ה-PowerPoint, לעומת זאת, לא עודכנה מאז אוקטובר 2006, ומספר באגים בה עדיין זקוקים לפתרון, בכללם אחד שכבר אושר על ידי ה-MSRC, מרכז תגובות האבטחה של מיקרוסופט.
עלייה דרמטית בהתקפות ספאם ממוקדות
IDG
19.4.2007 / 11:55