spear phishing tem provado ser um dos mais eficientes e, portanto, métodos mais perigosos para se comprometer a uma empresa, um governo ou uma instituição. No 2015, ataques direcionados desencadeadas por lanças ter acontecido em vários sectores de actividade. Um e-mail inocentemente olhando contendo código malicioso pode desencadear várias campanhas maliciosas, dependendo do que criminosos cibernéticos estão com o objetivo de realizar.
Aprender mais sobre Spear phishing e os seus resultados em 2015
Como já escreveu, uma pesquisa especial foi recentemente realizado pela Cloudmark para determinar o resultado de spear phishing. Enquanto girou para fora, a 300 empresas que participaram na mesma, confirmaram que lança phishing tem sido uma grande ameaça em todo 2015. A maioria dos ataques de lança ter terminado com malware, com a descoberta credenciais de autenticação e pedidos de informação corporativos estar ao lado.
Além da própria pesquisa (ligada acima), Cloudmark reuniu algumas das mais prejudiciais violações de dados de 2015 que começou com spear phishing.
Em nenhuma ordem particular
Setor industrial: Bancário
Alvo: 100 bancos
Saiba Mais sobre o Malware Payload: Crbnk
De acordo com um 2015 O relatório do Kaspersky, finalmente 100 bancos foram alvo on-line por um grupo cibercriminoso não identificado. A empresa acredita que os bancos registraram perdas financeiras de $2.5 para $10 por banco. Nesses ataques, spear phishing foi usado eo infame Carbanak foi espalhada nos e-mails.
Setor industrial: comércio eletrônico
Alvo: eBay
145 milhão de registros de usuários foram roubados, após várias as credenciais dos funcionários foram comprometidos. O público criticado eBay para armazenar informações sensíveis de uma maneira imprópria - em um único local, não criptografada. Mesmo que as informações roubadas não incluam dados bancários, os usuários do eBay ficaram sujeitos a várias campanhas de spam e phishing. Conseqüentemente, a violação do eBay foi considerada uma das maiores violações de segurança da história moderna.
Setor industrial: Retalho
Alvo: HVAC, Alvo
Nesse ataque particular, 40 milhões de cartões de crédito e 70 milhões de outros registros pessoais foram comprometidos. Mais tarde, tornou-se conhecido que os cibercriminosos vendiam 1-3 milhões de cartões de crédito para $18-35 por peça, ganhando sobre $54 milhões da operação.
Setor industrial: Tecnologia
Alvo: Ubiquiti Networks
O ataque custou à empresa $46.7 milhão. Foi desencadeado pelo chamado CEO-spoofing, quando um agente malicioso se faz passar por um executivo por e-mail e autoriza uma transferência eletrônica para a conta do invasor. Felizmente, Redes Ubiquiti recuperadas $8.1 milhões por meio de intensas ações judiciais em diferentes países. O caso é conhecido como a maior fraude eletrônica iniciada por meio de spear phishing.
Setor industrial: Entretenimento
Alvo: Sony Pictures
O maior vazamento de dados que a Sony Pictures sofreu em 2015 foi provavelmente provocado pelo lançamento do polêmico filme The Interview. Documentos internos, dados financeiros, filmes inéditos, e-mails privados vazaram em um suposto ataque patrocinado pelo estado norte-coreano. O acesso foi obtido por meio de spear phishing agressivo.