Spyd phishing-angreb er blevet en af de største trusler, organisationer står over for i øjeblikket. Spyd phishing-forsøg er typisk for målrettede angreb, der sigter mod økonomisk gevinst eller forretningshemmeligheder. Dette særlige socialtekniske mønster kan følges af en række sofistikerede malware-indtrængen. Det er faktisk et spørgsmål, der bør behandles af virksomheder.
Ifølge en nylig undersøgelse, hvor data fra 300 virksomheder (fra USA og Storbritannien) blev analyseret, kun 20% af deltagerne identificerer resultaterne af spyd phishing og mener, at det er et top sikkerhedsspørgsmål.
Hvad der præcist er spyd phishing?
Spear phishing er ethvert forsøg på e-mail-svindel, der ser ud til at blive sendt af en person eller en enhed kendt af modtageren. Faktisk, e-mailen blev sendt af en angriber. Formålet med spyd phishing-angreb er enten at stjæle økonomiske eller personlige data, eller søger adgang til fortrolige oplysninger.
Hvad er forskellen mellem phishing og spyd phishing?
”Spyd” -ordet illustrerer stort set forskellen. Phishing-angreb kan opfattes som ikke-målrettede angreb, rettet mod en bred gruppe af brugere. Phishing involverer en social ingeniørordning og en form for teknisk svig. En phishing-e-mail sendes stadig med det formål at narre brugerne til at klikke på ondsindede links eller downloade ondsindede filer. Men, med spyd phishing, visse personer er målrettet. Sådanne personer vides at have adgang til klassificeret information, og i de fleste tilfælde, de er ansatte i store virksomheder.
Spyd phishing kan opfattes som udviklingen af phishing, som dets næste niveau. Mange spydangreb har fundet sted overalt 2015, og hvis virksomheder ikke lærer deres lektion, de vil fortsat lide under et stort økonomisk tab.
Mere om målrettede angreb:
Trochilus Trojan til fjernadgang
Cyberspace Konsekvenser 2015
Spyd phishing i målrettede angreb overalt 2015
Det, der udløser mest målrettede angreb, er normalt bare en uskyldig e-mail, der indeholder ondsindede filer. Statistikken bevise det. I henhold til undersøgelsen nævnte vi i starten, de der 300 virksomheder har mistet $1.6 million pr. sikkerhedshændelse.
Undersøgelsen er blevet udført af Cloudmark, et San-Francisco-baseret firma, og Vanson Bourne, en intelligent markedsundersøgelsesudbyder. Hvad eksperter har opdaget er ret alarmerende. De sidste to år har der været mange skadelige dataovertrædelser med høj profil, der er blevet aktiveret af en smart udformet spyd phishing-e-mail. Reglen gælder både for økonomiske overskudsangreb og hacks på regeringer og private virksomheder.
Ingen forretning er sikker mod spydfiskeri - virksomheder fra forskellige erhvervssektorer er faldet, bare fordi en af deres ansatte har begået en 'lille' fejl.
Undersøgelsen er den første til at indsamle virksomhedsdata specifikt om den procentdel af cyberattacks generelt, som spyd phishing repræsenterer. Respondenterne sagde det i fortiden 12 måneder 84 procent rapporterede, at et spyd phishing-angreb var trængt ind i deres sikkerhedsforsvar. Disse statistikker peger på en udbredt manglende evne til at forsvare sig mod disse angreb.
Endvidere, spyd phishing-e-mails viste sig at være den mest almindelige metode, med 90% af angrebene, der startes af en sådan trigger. Den anden mest sandsynlige måde at penetrere på var spyd phishing på mobile platforme (48%). Det tredje sted indtages af sociale netværk (40%). Flyttbare medier er blevet målrettet mod 30% af spyd phishing-angreb.
Image Source: https://blog.cloudmark.com/
Hvad følger efter en vellykket spyd phishing-kampagne?
Ifølge undersøgelsens resultater, et spyd phishing-angreb blev efterfulgt af:
- Malware (34%);
- Opdagelse af godkendelsesoplysninger (30%);
- Anmodninger om virksomhedsinformation (25%);
- Svigangreb (9%).
En anden interessant opdagelse var, at it-fagfolk hovedsagelig var målrettet mod spydfiskning (44%), efterfulgt af økonomipersonale (43%). Det er kun logisk, at disse to afdelinger vil lide mest - det er dem, der har mest adgang til data og penge.
Tager virksomheder forholdsregler mod spydfiskeri?
71% af de virksomheder, der deltog i undersøgelsen sagde, at de allerede har implementeret korrekt beskyttelse mod ‘spyd’. Desuden, 56% af virksomhederne har gennemført træninger for at forhindre spydfiskeri i at ske i fremtiden.
Tag et kig på hele Cloudmark-undersøgelse.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: