Spear phishing se han convertido en una de las mayores organizaciones de amenazas se enfrenta actualmente. Spear intentos de phishing son típicos de los ataques dirigidos que tienen como objetivo la ganancia o secretos comerciales, financieros. Este patrón de ingeniería social particular puede ser seguido por una serie de ataques de malware sofisticadas. De hecho, es un asunto que debe ser abordado por las empresas.
De acuerdo con una encuesta reciente en el que los datos de 300 compañías (de los EE.UU. y el Reino Unido) se analizó, sólo 20% de los participantes a identificar los resultados de phishing lanza y creen que es un problema de seguridad superior.
¿Qué es exactamente spear phishing?
spear phishing es cualquier intento de fraude de correo electrónico que parece ser enviado por una persona o una entidad conocida para el receptor. De hecho, el correo electrónico fue enviado por un atacante. El objetivo de los ataques de phishing de lanza está bien robar datos financieros o personales, o la búsqueda de acceso a la información confidencial.
¿Cuál es la diferencia entre el phishing y spear phishing?
La palabra 'lanza' más o menos ilustra la diferencia. ataques de phishing pueden ser percibidas como ataques que no son objeto, dirigido a un amplio grupo de usuarios. Phishing consiste en un esquema de ingeniería social y una forma de fraude técnico. Un correo electrónico de phishing es enviada con el propósito de engañar a los usuarios a hacer clic en enlaces maliciosos o descargar archivos maliciosos. Sin embargo, con spear phishing, ciertos individuos están dirigidos. Tales individuos son conocidos por tener acceso a información clasificada, y en la mayoría de los casos, que son empleados en grandes empresas.
Spear phishing puede ser percibido como la evolución de phishing, como su siguiente nivel. Muchos ataques de lanza han tenido lugar a lo largo 2015, y si las empresas no aprenden la lección, que continuarán sufriendo enormes pérdidas financieras.
Más acerca de los ataques dirigidos:
Trochilus troyano de acceso remoto
Implicaciones espacio cibernético 2015
Spear phishing en los ataques dirigidos a lo largo de 2015
Lo que desencadena los ataques más atacado es por lo general sólo un correo electrónico en busca inocentemente que contiene archivos maliciosos. Las estadísticas lo demuestran. De acuerdo con la encuesta que hemos mencionado al principio, aquellos 300 empresas han perdido $1.6 millones de dólares por incidente de seguridad.
La encuesta se ha llevado a cabo por Cloudmark, una empresa con sede en San Francisco, Vanson Bourne y, un proveedor de investigación de mercado inteligente. Lo que los expertos han descubierto que es bastante alarmante. Los últimos dos años han visto muchos de alto perfil dañar las violaciones de datos que han sido activados por un correo electrónico de phishing de lanza hecha con inteligencia. La regla se aplica tanto a los ataques de beneficios financieros y los cortes en los gobiernos y las empresas privadas.
Ningún negocio es seguro contra el phishing de lanza - empresas de diversos sectores empresariales han caído víctimas sólo porque uno de sus empleados ha cometido un error "pequeño".
La encuesta es la primera en reunir datos de la empresa específicamente en el porcentaje de ataques cibernéticos globales que representa spear phishing. Los encuestados dijeron que en el pasado 12 meses 84 por ciento informó de que un ataque de phishing de lanza había penetrado en sus defensas de seguridad. Estas estadísticas apuntan a una incapacidad general para defenderse de estos ataques.
Además, correos electrónicos de phishing de lanza resultó ser el método más común, con 90% de los ataques que se inició por un disparador tal. La segunda forma más probable de penetración fue spear phishing en plataformas móviles (48%). El tercer lugar es ocupado por las redes sociales (40%). Los medios extraíbles ha sido blanco de 30% de los ataques de phishing de lanza.
Fuente de la imagen: https://blog.cloudmark.com/
Lo que sigue después de una campaña de phishing de lanza con éxito?
De acuerdo con los resultados de la encuesta, una lanza ataques de phishing fue seguido por:
- Malware (34%);
- Las credenciales de autenticación descubrimiento (30%);
- solicitudes de información corporativa (25%);
- ataques de fraude (9%).
Otro descubrimiento interesante fue que los profesionales de TI se dirige fundamentalmente por spear phishing (44%), seguido por el personal de finanzas (43%). Es lógico que esos dos departamentos serían los más afectados - que son los que tienen mayor acceso a los datos y el dinero.
¿Las empresas están tomando medidas de precaución contra el phishing de lanza?
71% de las empresas que participaron en la encuesta dijeron que ellos ya han puesto en práctica una protección adecuada contra las lanzas ''. Adicionalmente, 56% de las empresas han llevado a cabo cursos de formación para prevenir spear phishing vuelva a ocurrir en el futuro.
Echar un vistazo a la totalidad encuesta Cloudmark.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: