spear phishing ha demostrado ser uno de los más eficientes y por lo tanto los métodos más peligrosos para comprometer una empresa, un gobierno o una institución. En 2015, ataques dirigidos provocados por las lanzas han ocurrido en varios sectores de actividad. Un correo electrónico que contiene inocentemente busca de código malicioso puede desencadenar diversas campañas maliciosas, dependiendo de lo que los criminales cibernéticos son el objetivo de lograr.
Aprender más acerca de Lanza Sitio de caza y sus resultados en 2015
Como ya escribimos, una encuesta especial se llevó a cabo recientemente por Cloudmark para determinar el resultado de spear phishing. Como se vio despues, la 300 empresas que participaron en ella, han confirmado que el phishing de lanza ha sido una de las principales amenazas en toda 2015. La mayoría de los ataques de lanza han terminado con malware, con las credenciales de autenticación descubrimiento y solicitudes de información corporativa estar al lado.
Además de la propia encuesta (vinculado anteriormente), Cloudmark ha reunido algunas de las brechas de datos más perjudiciales de 2015 que han comenzado con spear phishing.
En ningún orden en particular
Sector industrial: Bancario
Objetivo: 100 Bancos
Más información sobre la carga útil de malware: Carbanak
De acuerdo con una 2015 El informe de Kaspersky, Al menos 100 Los bancos fueron atacados en línea por un grupo criminal cibernético no identificado. La compañía cree que los bancos registraron pérdidas financieras de $2.5 a $10 por banco. En esos ataques, lanza phishing se utilizó y el famoso Carbanak se extendió en los mensajes de correo electrónico.
Sector industrial: comercio electrónico
Objetivo: eBay
145 millón de registros de usuario fueron robados, después se vieron comprometidas varias credenciales de los empleados. El público criticado eBay para almacenar información sensible de una manera abusiva - en un solo lugar, sin cifrar. A pesar de que la información robada no incluyó datos bancarios, los usuarios de eBay se convirtieron en objeto de correo no deseado múltiple y campañas de phishing. Por lo tanto, el incumplimiento de eBay se ha denominado una de las mayores violaciones de seguridad en la historia moderna.
Sector industrial: Al por menor
Objetivo: HVAC, Objetivo
En ese ataque en particular, 40 millones de tarjetas de crédito y 70 otros millones de registros personales se vieron comprometidas. Más tarde, se supo que los cibercriminales venden 1-3 millones de tarjetas de crédito para $18-35 por pieza, ganando acerca $54 millones de dólares de la operación.
Sector industrial: Tecnología
Objetivo: Ubiquiti Networks
El ataque costó a la compañía $46.7 millones. Que fue provocada por el llamado CEO-spoofing, cuando un agente malicioso se hace pasar por un ejecutivo través de correo electrónico y autoriza una transferencia bancaria a la cuenta del atacante. Por suerte, Ubiquiti Networks recuperó $8.1 millones a través de acciones legales intensas en diferentes países. El caso es conocido como el mayor fraude electrónico inicia a través de spear phishing.
Sector industrial: Entretenimiento
Objetivo: Sony Pictures
Los datos principales fugas Sony Pictures sufrido en 2015 fue muy probablemente provocado por la liberación de la polémica película La Entrevista. Los documentos internos, Datos financieros, películas inéditas, correos electrónicos privados se han filtrado en un ataque patrocinado por el estado de Corea del Norte supone. El acceso se consigue a través de phishing de lanza agresiva.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: