Spear attacchi di phishing hanno trasformato in uno dei più grandi organizzazioni minacce oggi stanno affrontando. Spear tentativi di phishing sono tipiche di attacchi mirati che mirano a guadagno o segreti commerciali finanziari. Questo particolare modello di ingegneria sociale può essere seguito da una serie di sofisticate intrusioni di malware. E 'davvero una questione che dovrebbe essere affrontato dalle imprese.
Secondo un recente sondaggio in cui i dati da 300 aziende (dagli Stati Uniti e nel Regno Unito) è stato analizzato, solo 20% dei partecipanti di identificare i risultati di spear phishing e credono che sia un problema di sicurezza superiore.
Che cosa è esattamente spear phishing?
spear phishing è un qualsiasi tentativo di frode e-mail che sembra essere inviata da una persona o da un ente conosciuto al destinatario. Infatti, l'email è stata inviata da un utente malintenzionato. Lo scopo degli attacchi di phishing lancia è o rubare dati finanziari o personali, o che chiede l'accesso a informazioni riservate.
Qual è la differenza tra il phishing e spear phishing?
La parola ‘lancia’ praticamente illustra la differenza. attacchi di phishing possono essere percepiti come attacchi non mirati, rivolta a un ampio gruppo di utenti. Phishing comporta un regime di ingegneria sociale e di una forma di frode tecnica. Una e-mail di phishing viene comunque inviato con lo scopo di indurre gli utenti a fare clic sui link malevoli o il download di file dannosi. Tuttavia, con spear phishing, alcuni individui sono mirati. Tali individui sono noti per avere accesso alle informazioni classificate, e nella maggior parte dei casi, essi sono impiegati nelle grandi imprese.
Spear phishing può essere percepita come l'evoluzione del phishing, come il suo livello successivo. Molti attacchi lancia hanno avuto luogo in tutta 2015, e se le aziende non imparano la lezione, essi continueranno a soffrire di enormi perdite finanziarie.
Altro su attacchi mirati:
Trochilus Trojan di accesso remoto
Implicazioni cyber spazio 2015
Spear phishing in attacchi mirati in tutto 2015
Che cosa innesca attacchi più mirati di solito è solo una e-mail innocentemente cercando che contiene file dannosi. Le statistiche lo dimostrano. Secondo l'indagine di cui abbiamo parlato all'inizio, quelli 300 le aziende hanno perso $1.6 milioni per incidente di sicurezza.
L'indagine è stata effettuata da Cloudmark, una società di San-Francisco-based, e Vanson Bourne, un provider di ricerca di mercato intelligente. Ciò che gli esperti hanno scoperto è abbastanza allarmante. Gli ultimi due anni hanno visto molti di alto profilo di danneggiare le violazioni dei dati che sono stati attivati da una lancia di phishing email elegantemente artigianale. La regola vale per entrambi gli attacchi profitto finanziario e hack i governi e le imprese private.
Nessuna impresa è sicuro contro spear phishing - aziende di diversi settori di attività sono caduti vittime solo perché uno dei propri dipendenti ha fatto un errore ‘piccolo’.
L'indagine è il primo a raccogliere dati aziendali specificamente sulla percentuale di attacchi informatici globali quella lancia phishing rappresenta. Gli intervistati hanno detto che in passato 12 mesi 84 cento ha riferito che una lancia attacco di phishing aveva penetrato le difese di sicurezza. Queste statistiche indicano un diffusa incapacità di difendersi da questi attacchi.
Inoltre, lancia email di phishing si è rivelato essere il metodo più comune, con 90% degli attacchi in fase di avvio di un siffatto grilletto. Il secondo modo più probabile di penetrazione era spear phishing su piattaforme mobili (48%). Il terzo posto è preso da social network (40%). Supporti rimovibili è stato preso di mira da 30% di attacchi di spear phishing.
Image Source: https://blog.cloudmark.com/
Quello che segue dopo una campagna di spear phishing?
Secondo i risultati del sondaggio, una lancia attacchi di phishing è stata seguita da:
- Malware (34%);
- scoperta delle credenziali di autenticazione (30%);
- richieste di informazioni Corporate (25%);
- attacchi di frode (9%).
Un'altra scoperta interessante è che i professionisti IT sono stati per lo più di mira da spear phishing (44%), seguita da personale finanza (43%). E 'logico che i due dipartimenti avrebbero sofferto la maggior parte - sono quelli con la maggior parte l'accesso ai dati e il denaro.
Sono aziende prendendo misure precauzionali contro le spear phishing?
71% delle aziende che hanno partecipato al sondaggio ha detto che essi hanno già attuato una protezione adeguata contro le ‘lance’. In aggiunta, 56% delle aziende hanno condotto corsi di formazione per prevenire spear phishing accada in futuro.
Date un'occhiata a tutto sondaggio Cloudmark.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: