Eind maart berichtte MessageLabs Intelligence over een golf van gerichte aanvallen die de Wereldbeker voetbal van de FIFA als lokaas gebruikten.

In dezelfde periode, meer bepaald op 20 maart, deed er zich onder de IJslandse gletsjer Eyjafjallajökull een vulkaanuitbarsting voor die midden april met een aswolk het hele luchtruim boven Noord-Europa zou lamleggen. Het luchtvaartverkeer ondervond hiervan hinder tot eind april en de voorbije dagen veroorzaakten nieuwe aswolken over West-Europa problemen voor trans-Atlantische vluchten.

Tussen 15 en 20 april werd het luchtruim 6 dagen gesloten. Eén dag nadat het Verenigd Koninkrijk, tot grote opluchting van gestrande reizigers overal ter wereld, opnieuw vluchten toeliet, onderschepte MessageLabs Intelligence een gerichte e-mailaanval. De timing was perfect: de belangstelling voor het thema "vulkaanuitbarsting" was maximaal. Wereldwijd waren mensen voor zichzelf of voor vrienden en verwanten op zoek naar nieuws over de vulkaan en vooral naar informatie over vluchten.

Achtergrondinformatie over gerichte aanvallen:

Wat is een gerichte aanval?

Waarschijnlijk de internetbedreiging die de grootste schade toebrengt.
Wordt ondernomen via e-mail.
Heeft een specifieke persoon of organisatie als doelwit.
Probeert vertrouwelijke of waardevolle informatie te ontfutselen.
Wordt gebruikt om een concurrentievoordeel te verwerven, iemand af te persen, iemands reputatie te beschadigen, informatie te vergaren of te spioneren en om geheimen, ontwerpen, ideeën of andere gegevens te bemachtigen.
 

Waaraan herkent men een gerichte aanval?

Om te bepalen of het al dan niet om de gerichte verspreiding van malware gaat, houdt men rekening met verscheidene factoren:

Per aanval typisch een beperkt aantal e-mails, naar één of een klein aantal ontvangers. Symantec Hosted Services blokkeert per dag gemiddeld 500.000 kwaadwillige e-mails en daar zijn minder dan 100 gerichte aanvallen bij.
De doelwitten genieten meestal een hoog aanzien en vaak gaat het om overheidsinstanties of organisaties uit de openbare sector.
Het onderwerp heeft meestal te maken met politiek of actualiteit.
Er zit meestal een bestand van het type .doc of .pdf als attachment bij.
Het bericht is vaak verstuurd vanuit een webmailaccount (waardoor het aan betrouwbaarheid wint).
Vaak proberen de aanvallers de ontvanger ervan te overtuigen dat het belangrijk of dringend is om de attachment te openen.
De e-mails worden verstuurd naar personen met een belangrijke functie, aangezien zij toegang hebben tot de meeste waardevolle of vertrouwelijke informatie (60% van de ontvangers zijn managers of hebben een hogere functie).
Soms worden de berichten verstuurd naar familieleden, persoonlijke webmailaccounts, enz. in de hoop dat de aanval zo binnen de organisatie wordt verspreid en bij de uitgekozen persoon of personen terechtkomt.
Er zijn nog veel meer aanwijzingen voor een gerichte aanval. Symantec Hosted Service experts slagen erin om gerichte aanvallen te onderscheiden van andere criminele e-mails (bulkverzendingen of spam) die door de MessageLabs Skeptic-technologie voor malwarebestrijding worden tegengehouden.
 

Omdat gerichte aanvallen hun doelwit zorgvuldig uitkiezen, blijft hun aantal vrijwel constant in de aanzwellende stroom in bulk verzonden spam en malware. Maar in 2010 lag het gemiddelde aantal aanvallen per maand tot nu toe wel vrij hoog. Alleen in maart 2009, toen de G20-top plaatsvond, waren er nog meer.