spear phishing ha dimostrato di essere uno dei più efficienti e quindi metodi più pericolosi per compromettere una società, un governo o un ente. In 2015, attacchi mirati innescati da lance hanno successo in vari settori di attività. Un'e-mail dall'aspetto innocente contenente codice dannoso può scatenare varie campagne dannose, a seconda di ciò che i criminali informatici mirano a realizzare.
Impara di più riguardo Spear Phishing e i suoi risultati in 2015
Come abbiamo già scritto, un sondaggio speciale è stato recentemente condotto da Cloudmark per determinare l'esito dello spear phishing. Come si è scoperto, il 300 aziende che vi hanno preso parte, hanno confermato che lo spear phishing è stato una grave minaccia per tutto il tempo 2015. La maggior parte degli attacchi di lancia si è conclusa con malware, con la scoperta delle credenziali di autenticazione e le richieste di informazioni aziendali che sono le prossime.
Oltre al sondaggio stesso (linkato sopra), Cloudmark ha raccolto alcune delle violazioni dei dati più dannose di 2015 che sono iniziati con lo spear phishing.
Senza un ordine particolare
Settore industriale: Bancario
Bersaglio: 100 Banche
Ulteriori informazioni sul payload del malware: Carbanak
Secondo una 2015 Il rapporto di Kaspersky, almeno 100 le banche sono state prese di mira online da un gruppo di criminali informatici non identificato. La società ritiene che tali banche abbiano registrato perdite finanziarie di $2.5 a $10 per banca. In quegli attacchi, è stato utilizzato lo spear phishing e nelle e-mail è stato diffuso il famigerato Carbanak.
Settore industriale: eCommerce
Bersaglio: eBay
145 milioni di record utente sono stati rubati, dopo che diverse credenziali dei dipendenti sono state compromesse. Il pubblico ha criticato eBay per aver archiviato informazioni sensibili in modo improprio, in un'unica posizione, non crittografato. Anche se le informazioni rubate non includevano i dettagli bancari, gli utenti di eBay sono stati oggetto di numerose campagne di spam e phishing. Da qui, la violazione di eBay è stata soprannominata una delle più grandi violazioni della sicurezza nella storia moderna.
Settore industriale: Al dettaglio
Bersaglio: HVAC, Bersaglio
In quel particolare attacco, 40 milioni di carte di credito e 70 milioni di altri record personali sono stati compromessi. Più tardi, si è saputo che i criminali informatici vendevano 1-3 milioni di carte di credito per $18-35 per pezzo, guadagnando circa $54 milioni dall'operazione.
Settore industriale: Tecnologia
Bersaglio: Ubiquiti Networks
L'attacco è costato all'azienda $46.7 milione. È stato innescato dal cosiddetto CEO-spoofing, quando un attore malintenzionato impersona un dirigente tramite e-mail e autorizza un bonifico bancario sull'account dell'aggressore. Per fortuna, Reti Ubiquiti recuperate $8.1 milioni attraverso intense azioni legali in diversi paesi. Il caso è noto come la più grande frode telematica iniziata tramite spear phishing.
Settore industriale: Divertimento
Bersaglio: Sony Immagini
La principale fuga di dati di cui ha sofferto Sony Pictures 2015 è stato molto probabilmente provocato dall'uscita del controverso film The Interview. Documenti interni, dati finanziari, film inediti, e-mail private sono trapelate in un presunto attacco sponsorizzato dallo stato nordcoreano. L'accesso è stato ottenuto tramite spear phishing aggressivo.