Aanvallers gebruiken steeds vaker PowerPoint bestanden om bedrijven te infecteren dan Word documenten. Filterbedrijf MessageLabs onderschepte in maart 249 verschillende gerichte aanvallen, met als doelwit 216 ondernemingen. In 200 gevallen ging het om op maat gemaakte e-mails, met als enig doel het infiltreren van de onderneming. Vorig jaar maart waren gerichte aanvallen nog zeldzaam, zo'n éé a twee per dag.
De geinfecteerde PowerPoint en Word bestanden worden meestal tijdens kantooruren gestuurd, en zelden tijdens het weekend. De Microsoft Office software is sowieso geliefd bij aanvallers, want die is in 84% van de gevallen de aanvalsvector, terwijl .exe bestanden het met 15% een stuk slechter doen. "De boeven weten welke bedrijven over waardevolle informatie beschikken, en kiezen ze één voor één uit" zegt Alex Shipp.
De gerichte aanvallen zouden lastig te detecteren zijn, omdat ze uit slechts één e-mail en unieke malware bestaan. Het complete onderzoek van maart is op deze pagina te vinden.
Update: link aangepast
Deze posting is gelocked. Reageren is niet meer mogelijk.