スピアフィッシングは、企業を危険にさらす最も効率的で最も危険な方法の1つであることが証明されています, 政府または機関. の 2015, 槍によって引き起こされた標的型攻撃は、さまざまなビジネスセクターで発生しています. 悪意のあるコードを含む無邪気に見える電子メールは、さまざまな悪意のあるキャンペーンを解き放つことができます, サイバー犯罪者が達成しようとしていることに応じて.
詳細については スピアフィッシングとその結果 2015
すでに書いたように, 最近、Cloudmarkが特別な調査を実施し、スピアフィッシングの結果を特定しました。. 結局のところ, the 300 それに参加した企業, 槍フィッシングが全体を通して主要な脅威であることが確認されました 2015. ほとんどの槍攻撃はマルウェアで終了しました, 次は認証クレデンシャルの検出と企業情報の要求.
調査自体に加えて (上にリンク), Cloudmarkは、最も有害なデータ侵害のいくつかを収集しました 2015 スピアフィッシングから始まった.
順不同
産業部門: 銀行
目標: 100 銀行
マルウェアペイロードの詳細: カーバナック
によると 2015 カスペルスキーのレポート, 少なくとも 100 銀行は、身元不明のサイバー犯罪グループによってオンラインで標的にされました. 同社は、これらの銀行が $2.5 に $10 銀行ごと. それらの攻撃では, 槍フィッシングが使用され、悪名高いCarbanakが電子メールに拡散しました.
産業部門: eコマース
目標: eBay
145 百万のユーザーレコードが盗まれました, いくつかの従業員の資格情報が侵害された後. 機密情報を不適切な方法で1か所に保管したことでeBayを批判する人々, 暗号化されていない. 盗まれた情報には銀行の詳細が含まれていませんでしたが, eBayユーザーは複数のスパムおよびフィッシングキャンペーンの対象となりました. したがって、, eBayの侵害は、現代史上最大のセキュリティ侵害の1つと呼ばれています。.
産業部門: 小売
目標: HVAC, 目標
その特定の攻撃では, 40 百万のクレジットカードと 70 他の何百万もの個人記録が危険にさらされた. 後で, サイバー犯罪者が売ったことが知られるようになりました 1-3 のための百万のクレジットカード $18-35 個あたり, について得る $54 手術から百万.
産業部門: テクノロジー
目標: ユビキティネットワーク
攻撃は会社に費用をかけました $46.7 100万. それはいわゆるCEOのなりすましによって引き起こされました, 悪意のある攻撃者が電子メールを介して幹部になりすまし、攻撃者のアカウントへの電信送金を承認した場合. 幸いなことに, ユビキティネットワークが回復 $8.1 さまざまな国での激しい法的措置を通じて100万人. この事件は、スピアフィッシングを介して開始された最大のワイヤー詐欺として知られています.
産業部門: エンターテイメント
目標: ソニーピクチャーズ
ソニーピクチャーズが被った主要なデータ漏洩 2015 物議を醸している映画TheInterviewのリリースによって引き起こされた可能性が最も高い. 内部文書, 財務データ, 未公開の映画, 北朝鮮の国家支援攻撃と思われる事件で個人メールが漏洩した. アクセスは、攻撃的なスピアフィッシングを介して達成されました.