Gerichte aanvallen zijn zonder twijfel een van de meest schadelijke bedreigingen via het internet. Ze vinden plaats via e-mail en proberen specifieke personen of organisaties vertrouwelijke of waardevolle informatie te ontfutselen om hun reputatie te schaden, chantage te plegen, een concurrentievoordeel te verwerven, informatie te vergaren, te spioneren of geheimen, ontwerpen en ideeën te bemachtigen. Deskundigen van MessageLabs zijn in staat om een onderscheid te maken tussen gerichte aanvallen, die door de MessageLabs Skeptic-technologie voor malwarebestrijding worden tegengehouden, en andere criminele e-mails die in bulk worden verstuurd (spam).

Een veelgebruikte techniek bij gerichte aanvallen bestaat erin om in de e-mail correcte informatie te verwerken en tegelijk de ontvangers aan te sporen om een attachement te openen die hun pc of netwerk op één of andere manier in gevaar brengt. Dit laatste is natuurlijk de echte bedoeling van de aanvaller. Tweederde van de aanvallen heeft personen met de hoogste functies in het zakenleven en de overheid als doelwit (omdat zij aan de meeste waardevolle en/of vertrouwelijke informatie kunnen geraken).

Hoe trek je de aandacht van dergelijke personen? Door de e-mail een officieel, zakelijk of politiek onderwerp mee te geven of door te verwijzen naar interessante of actuele gebeurtenissen. MessageLabs Intelligence onderschepte de eerste gerichte aanval met de FIFA Wereldbeker Voetbal als thema eind maart 2010 en meldde dit in deze blog: http://www.symantec.com/connect/blogs/targeted-att... Er vinden regelmatig gerichte aanvallen met een hele reeks thema's plaats, zoals de recente vulkaanuitbarsting op IJsland (http://www.symantec.com/connect/blogs/icelandic-vo....).
 
Het aantal gerichte aanvallen per maand bereikte een piek in maart 2009, toen de G20-top plaatsvond. Dit was een mooie gelegenheid voor de aanvallers om de aandacht van de ontvangers op te eisen. Andere populaire onderwerpen van de criminelen waren de aanstelling van Barack Obama als president van de VS en rakettentests door Noord-Korea. Vaak gaat het ook om meer alledaagse thema's zoals pensioenen of weinig bekende ondernemingsvergaderingen of politieke conferenties. Maar vergeet niet dat dergelijke onderwerpen voor een specifieke ontvanger juist van groot belang kunnen zijn.
 
Nu het WK voetbal aanbreekt, maken de aanvallers misbruik van de wereldwijde voetbalgekte om potentiële slachtoffers in de val te lokken. Behalve de gerichte aanval met de FIFA Wereldbeker Voetbal als thema die wij in maart hadden onderschept en gemeld, zagen wij onlangs nog drie andere dergelijke aanvallen.