Spear phishing har vist sig at være en af de mest effektive og dermed de farligste metoder til at kompromittere et selskab, en regering eller en institution. I 2015, målrettede angreb udløst af spyd være sket i forskellige brancher. En e-mail med uskyldigt udseende, der indeholder ondsindet kode, kan frigøre forskellige ondsindede kampagner, afhængigt af hvad cyberkriminelle sigter mod at opnå.
Lær mere om Spear Phishing og dens resultater i 2015
Som vi allerede skrev, en speciel undersøgelse blev for nylig udført af Cloudmark for at bestemme resultatet af spydfishing. Da det viste sig, den 300 virksomheder, der deltog i det, har bekræftet, at spydfishing har været en stor trussel overalt 2015. De fleste spydangreb er afsluttet med malware, med registrering af godkendelseslegitimationsoplysninger og anmodninger om virksomhedsoplysninger.
Udover selve undersøgelsen (linket ovenfor), Cloudmark har samlet nogle af de mest skadelige databrud på 2015 der er startet med spydfishing.
I ingen særlig rækkefølge
Industri sektor: Banking
Target: 100 Banker
Lær mere om Malware-nyttelasten: Carbanak
Ifølge en 2015 Kasperskys rapport, i det mindste 100 banker blev målrettet online af en uidentificeret cyberkriminel gruppe. Virksomheden mener, at disse banker registrerede økonomiske tab på $2.5 til $10 pr. bank. I disse angreb, spear phishing blev brugt, og den berygtede Carbanak blev spredt i e-mails.
Industri sektor: eCommerce
Target: eBay
145 millioner brugeroptegnelser blev stjålet, efter adskillige medarbejderbeviser blev kompromitteret. Offentligheden kritiserede eBay for at have lagret følsomme oplysninger på en forkert måde - et sted, ukrypteret. Selvom stjålne oplysninger ikke indeholdt bankoplysninger, eBay-brugerne blev udsat for flere spam- og phishing-kampagner. Derfor, eBay-bruddet er blevet kaldt et af de største sikkerhedsbrud i moderne historie.
Industri sektor: Detail
Target: HVAC, Target
I det særlige angreb, 40 millioner kreditkort og 70 millioner andre personlige poster blev kompromitteret. Senere, det blev kendt, at cyberkriminelle solgte 1-3 millioner kreditkort til $18-35 pr. stykke, vinder omkring $54 millioner fra operationen.
Industri sektor: Teknologi
Target: Ubiquiti Networks
Angrebet kostede virksomheden $46.7 millioner. Det blev udløst af den såkaldte CEO-spoofing, når en ondsindet skuespiller efterligner en direktør via e-mail og godkender en bankoverførsel til angriberenes konto. Heldigvis, Ubiquiti Networks gendannet $8.1 millioner gennem intense juridiske handlinger i forskellige lande. Sagen er kendt som den største trådsvindel, der er startet via spydfishing.
Industri sektor: Underholdning
Target: Sony Pictures
Den største datalækage, som Sony Pictures led i 2015 blev sandsynligvis provokeret af frigivelsen af den kontroversielle film Interviewet. Interne dokumenter, finansielle data, uudgivne film, private e-mails blev lækket i et formodet nordkoreansk statsstøttet angreb. Adgang blev opnået via aggressiv spydfishing.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: