spear phishing est avéré être le plus efficace et donc des méthodes les plus dangereuses pour compromettre une entreprise, un gouvernement ou une institution. Dans 2015, attaques ciblées déclenchées par des lances ont eu lieu dans divers secteurs d'activité. Un email regardant innocemment contenant un code malveillant peut déclencher diverses campagnes malveillantes, selon ce que les cyber-criminels visent à accomplir.
En savoir plus sur Spear Phishing et ses résultats dans 2015
Comme nous l'avons déjà écrit, une enquête spéciale a été menée récemment par Cloudmark pour déterminer le résultat de spear phishing. Comme il est apparu, la 300 les entreprises qui ont participé à ce, ont confirmé que spear phishing a été une menace majeure à travers 2015. La plupart des attaques de lance ont terminé avec des logiciels malveillants, avec des informations d'authentification découverte et demandes d'information d'entreprise étant à côté.
Outre l'enquête elle-même (lien ci-dessus), Cloudmark a recueilli quelques-unes des violations de données les plus dommageables de la 2015 qui ont commencé avec spear phishing.
Dans aucun ordre particulier
Secteur de l'industrie: Bancaire
Cible: 100 Banques
En savoir plus sur le Payload Malware: Carbanak
Selon un 2015 Le rapport de Kaspersky, au moins 100 les banques ont été ciblées en ligne par un groupe non identifié cybercriminel. La société estime que ces banques ont enregistré des pertes financières de $2.5 à $10 par banque. Dans ces attaques, lance phishing a été utilisé et la tristement célèbre Carbanak a été étendue dans les e-mails.
Secteur de l'industrie: commerce électronique
Cible: eBay
145 million d'enregistrements d'utilisateurs ont été volés, après plusieurs informations d'identification de l'employé ont été compromises. Le public a critiqué eBay pour stocker des informations sensibles d'une façon abusive - en un seul endroit, en clair. Même si l'information volée ne comprend pas les détails bancaires, les utilisateurs d'eBay ont été soumis à un spam multiple et des campagnes de phishing. D'où, la violation eBay a été surnommé l'un des plus grands failles de sécurité dans l'histoire moderne.
Secteur de l'industrie: Vente au détail
Cible: CVC, Cible
Dans cette attaque particulière, 40 million de cartes de crédit et 70 millions d'autres dossiers personnels ont été compromis. Plus tard, il est devenu connu que les cybercriminels vendus 1-3 million de cartes de crédit pour $18-35 par pièce, gagner environ $54 millions de l'opération.
Secteur de l'industrie: Technologie
Cible: Ubiquiti Networks
L'attaque a coûté la société $46.7 million. Elle a été déclenchée par la soi-disant PDG-spoofing, quand un acteur malveillant usurpe l'identité d'un dirigeant par courriel et autorise un virement bancaire sur le compte de l'attaquant. Heureusement, Ubiquiti Networks récupéré $8.1 millions par des actions juridiques intenses dans différents pays. Le cas est connu comme la fraude de fil le plus grand a commencé par spear phishing.
Secteur de l'industrie: Divertissement
Cible: Sony Pictures
Les principales données de fuite Sony Pictures a souffert dans 2015 a été très probablement provoquée par la sortie du film controversé The Interview. Les documents internes, données financières, inédits images animées, e-mails privés ont été divulgués lors d'une attaque nord-coréenne parrainée par l'État supposé. L'accès a été réalisé via la lance phishing agressive.