Spear Phishing hat sich zu einem der effizientesten und damit gefährlichsten Methoden erwiesen, ein Unternehmen zu gefährden, eine Regierung oder eine Institution. In 2015, gezielte Angriffe durch Speere ausgelöst haben in verschiedenen Branchen geschehen. Ein unschuldig suchen E-Mail-Schadcode enthält, kann verschiedene bösartige Kampagnen entfesseln, je nachdem, was Cyber-Kriminelle zu erreichen streben.
Lerne mehr über Spear Phishing und seine Ergebnisse in 2015
Wie wir bereits geschrieben, eine spezielle Umfrage wurde vor kurzem von Cloudmark durchgeführt, das Ergebnis von Spear-Phishing zu bestimmen. Wie sich herausgestellt hat, die 300 Unternehmen, die in sie nahmen teil, haben bestätigt, dass Spear-Phishing eine große Bedrohung, waren durchgehend 2015. Die meisten Speer Angriffe mit Malware beendet, mit Authentifizierungsinformationen Entdeckung und Unternehmensinformationsanfragen zu sein nächste.
Neben der Erhebung selbst (oben verlinkten), Cloudmark hat einige der schädlichsten Datenverletzungen gesammelt 2015 das haben begonnen, mit Spear-Phishing.
In keiner bestimmten Reihenfolge
Industriesektor: Banking
Ziel: 100 Banken
Erfahren Sie mehr über die Malware-Payload: Carbanak
Nach a 2015 Kaspersky Bericht, mindestens 100 Banken wurden online von einem nicht identifizierten cyberkriminellen Gruppe gezielt. Das Unternehmen glaubt, dass diese Banken registriert finanzielle Verluste $2.5 zu $10 pro Bank. In diesen Angriffen, der berüchtigte Carbanak wurde Spear-Phishing verwendet und wurde in den E-Mails verbreiten.
Industriesektor: E-Commerce
Ziel: eBay
145 Millionen Benutzer Datensätze wurden gestohlen, nach mehreren Mitarbeiterausweise wurden kompromittiert. Die Öffentlichkeit kritisiert eBay für sensible Informationen in missbräuchlicher Weise zu speichern - in einem Ort, unverschlüsselt. Auch wenn gestohlene Informationen enthielten keine Bankdaten, die eBay-Nutzer wurde unter mehreren Spam-und Phishing-Kampagnen. Daher, die eBay Verletzung hat sich in der modernen Geschichte eines der größten Sicherheitslücken betitelt worden.
Industriesektor: Verkauf
Ziel: HVAC, Ziel
In diesem speziellen Angriff, 40 Millionen Kreditkarten und 70 Millionen andere persönliche Aufzeichnungen wurden kompromittiert. Später, wurde bekannt, dass Cyber-Kriminelle verkauft 1-3 Millionen Kreditkarten für $18-35 pro Stück, gewinnt über $54 Millionen aus dem Betrieb.
Industriesektor: Technologie
Ziel: Ubiquiti Networks
Der Angriff kostete das Unternehmen $46.7 Million. Es wurde von der sogenannten CEO-Spoofing ausgelöst, wenn ein böswilliger Schauspieler verkörpert per E-Mail ein Executive und autorisiert eine Überweisung auf das Konto des Angreifers. Glücklicherweise, Ubiquiti Networks gewonnen $8.1 Millionen durch intensive rechtliche Schritte in verschiedenen Ländern. Der Fall wird als der größte Draht Betrug bekannt begann über Spear-Phishing.
Industriesektor: Unterhaltung
Ziel: Sony Pictures
Die wichtigsten Daten Leck Sony Pictures erlitten in 2015 wurde höchstwahrscheinlich durch die Veröffentlichung des umstrittenen Film provoziert Das Interview. Interne Dokumente, Finanzdaten, unreleased bewegte Bilder, Private E-Mails wurden in einem angeblichen nordkoreanischen staatlich geförderte Angriff durchgesickert. Der Zugang wurde über aggressive Spear-Phishing erreicht.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: