Spear phishing heeft zich bewezen als een van de meest efficiënte en dus meest gevaarlijke methoden om een bedrijf in gevaar brengen, een overheid of een instelling. In 2015, gerichte aanvallen veroorzaakt door speren zijn gebeurd in diverse bedrijfssectoren. Een onschuldig uitziende e met schadelijke code kunnen diverse kwaadaardige acties te ontketenen, afhankelijk van wat cybercriminelen zijn gericht op het bereiken.
Leer meer over Spear phishing en de resultaten in 2015
Zoals we al schreven, een speciaal onderzoek werd onlangs uitgevoerd door Cloudmark om de uitkomst van spear phishing te bepalen. Achteraf gezien, de 300 bedrijven die deelnamen aan deze, hebben bevestigd dat spear phishing een grote bedreiging voor de gehele is geweest 2015. De meeste speer aanvallen zijn geëindigd met malware, met verificatiereferenties discovery en corporate informatieverzoeken dat naast.
Naast het onderzoek zelf (gekoppeld hierboven), Cloudmark heeft een aantal van de meest schadelijke datalekken van de verzamelde 2015 die zijn begonnen met spear phishing.
In willekeurige volgorde
Industriële sector: Banking
Doelwit: 100 Banks
Meer informatie over de Malware Payload: Carbanak
Volgens een 2015 verslag van Kaspersky's, minstens 100 banken werden online doelwit van een niet geïdentificeerde cybercrimineel groep. Het bedrijf is van mening dat deze banken geregistreerde financiële verliezen van $2.5 aan $10 per bank. In deze aanvallen, spear phishing werd gebruikt en de beruchte Carbanak werd verspreid in de e-mails.
Industriële sector: eCommerce
Doelwit: eBay
145 miljoen gebruikers verslagen werden gestolen, na enkele werknemer geloofsbrieven werden gecompromitteerd. De publieke kritiek op eBay voor het opslaan van gevoelige informatie op een oneigenlijke manier - op één locatie, ongecodeerde. Hoewel gestolen informatie omvatte geen bankgegevens, de eBay-gebruikers werd onderworpen zijn aan meervoudige spam en phishing-campagnes. Vandaar, de eBay inbreuk is wel een van de grootste inbreuken op de beveiliging in de moderne geschiedenis.
Industriële sector: Kleinhandel
Doelwit: HVAC, Doelwit
In dat attack, 40 miljoen creditcards en 70 miljoen andere persoonlijke records werden gecompromitteerd. Later, werd bekend dat cybercriminelen verkocht 1-3 miljoen creditcards voor $18-35 per stuk, verkrijgen over $54 miljoen uit de exploitatie.
Industriële sector: Technologie
Doelwit: Ubiquiti Networks
De aanval kostte het bedrijf $46.7 miljoen. Het werd veroorzaakt door de zogenaamde CEO-spoofing, wanneer een kwaadaardig acteur imiteert een uitvoerend via e-mail en geeft toestemming voor een overschrijving op rekening van de aanvaller. Gelukkig, Ubiquiti Networks hersteld $8.1 miljoen door middel van intense juridische procedures in de verschillende landen. De zaak staat bekend als de grootste draadfraude gestart via spear phishing.
Industriële sector: vermaak
Doelwit: Sony Pictures
De belangrijkste data lekken Sony Pictures geleden in 2015 was het meest waarschijnlijk veroorzaakt door het vrijkomen van de controversiële film The Interview. interne documenten, financiële data, unreleased films, private e-mails werden gelekt in een vermeende Noord-Koreaanse staat gesponsorde aanval. De toegang werd bereikt via agressieve spear phishing.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: