Spear phishing-aanvallen zijn uitgegroeid tot één van de grootste bedreigingen organisaties momenteel geconfronteerd. Spear phishing-pogingen zijn kenmerkend voor gerichte aanvallen die gericht zijn op financieel gewin of handelsgeheimen. Deze bijzondere social engineering patroon kan worden gevolgd door een reeks van geavanceerde malware inbraken. Het is inderdaad een zaak die door de ondernemingen moeten worden aangepakt.
Volgens een recent onderzoek, waarin gegevens van 300 bedrijven (uit de VS en het Verenigd Koninkrijk) werd geanalyseerd, alleen 20% van de deelnemers de uitkomsten van spear phishing te identificeren en te geloven dat het een top beveiligingsprobleem.
Wat er precies is spear phishing?
Spear phishing is elke poging van e-fraude die lijkt te worden gestuurd door een individu of een entiteit die bekend zijn bij de ontvanger. In feite, de e-mail is verstuurd door een aanvaller. Het doel van spear phishing-aanvallen is ofwel het stelen van financiële of persoonlijke gegevens, of die toegang tot vertrouwelijke informatie.
Wat is het verschil tussen phishing en spear phishing?
De ‘speer’ woord vrijwel illustreert het verschil. Phishing-aanvallen kunnen worden opgevat als niet-gerichte aanvallen, gericht op een brede groep van gebruikers. Phishing gaat om een social engineering-regeling en een vorm van technische fraude. Een phishing e-mail wordt nog steeds gestuurd met als doel om gebruikers te verleiden tot het klikken op schadelijke koppelingen of het downloaden van schadelijke bestanden. Echter, met spear phishing, bepaalde personen zijn gericht. Zulke mensen is bekend dat ze toegang hebben tot geheime informatie, en in de meeste gevallen, zij werknemers in grote bedrijven.
Spear phishing kan worden opgevat als de evolutie van phishing, als zijn volgende niveau. Veel speer aanvallen hebben plaatsgevonden in heel genomen 2015, en als bedrijven niet hun les te leren, ze zullen blijven lijden onder enorme financiële verlies.
Meer op gerichte aanvallen:
Trochilus Remote Access Trojan
Cyber Space Implicaties 2015
Spear phishing in gerichte aanvallen in heel 2015
Wat veroorzaakt de meeste gerichte aanvallen is meestal gewoon een onschuldig uitziende e dat schadelijke bestanden bevat. De statistieken bewijzen het. Volgens de enquête genoemd we in het begin, die 300 bedrijven hebben verloren $1.6 miljoen per beveiligingsincident.
Het onderzoek is uitgevoerd door Cloudmark uitgevoerd, een San-Francisco gevestigde bedrijf, en Vanson Bourne, een intelligent marktonderzoek provider. Wat de experts hebben ontdekt is heel alarmerend. De afgelopen twee jaar hebben veel high profile gezien schade datalekken die zijn geactiveerd door een slim ontworpen spear phishing e-mail. De regel geldt voor zowel de financiële winst aanvallen en hacks op de regeringen en particuliere bedrijven.
Geen bedrijf is beveiligd tegen spear phishing - bedrijven uit verschillende sectoren zijn slachtoffers gevallen, alleen maar omdat een van hun werknemers een ‘kleine’ fout heeft gemaakt.
Het onderzoek is de eerste om enterprise data specifiek te verzamelen over het percentage van de cyberaanvallen dat globaal genomen spear phishing vertegenwoordigt. Respondenten die in het verleden 12 maanden 84 procent gemeld dat een spear phishing-aanval hun veiligheid verdediging was doorgedrongen. Deze statistieken wijzen op een wijdverbreide onvermogen om te verdedigen tegen deze aanvallen.
Bovendien, spear phishing e-mails bleek te zijn de meest voorkomende methode, met 90% van de aanslagen die gestart zijn door zo'n trekker. De tweede meest waarschijnlijke manier om de penetratie was spear phishing op mobiele platformen (48%). De derde plaats wordt ingenomen door de sociale netwerken (40%). Verwisselbare media is het doelwit van 30% van spear phishing-aanvallen.
Image Source: https://blog.cloudmark.com/
Wat volgt na een succesvolle spear phishing campagne?
Volgens de resultaten van de enquête, een spear phishing-aanvallen werd gevolgd door:
- Malware (34%);
- Authentificatiegeloofsbrieven ontdekking (30%);
- Collectieve informatieverzoeken (25%);
- fraude aanvallen (9%).
Een andere interessante ontdekking is dat IT-professionals werden meestal het doelwit van spear phishing (44%), gevolgd door finance personeel (43%). Het is niet meer dan logisch dat die twee afdelingen het meest zouden lijden - zij zijn degenen met de meeste toegang tot gegevens en geld.
Zijn bedrijven voorzorgsmaatregelen te nemen tegen spear phishing?
71% van de bedrijven die deelnamen aan de enquête zei dat ze al een goede bescherming tegen ‘speren’ hebben geïmplementeerd. Bovendien, 56% van de bedrijven hebben trainingen om spear te voorkomen dat phishing gebeuren in de toekomst uitgevoerd.
Neem een kijkje op de hele Cloudmark survey.