Spear-Phishing ist eine Form des Phishing-Angriffs, der auf eine Einzelperson oder eine kleine Gruppe abzielt. Im Gegensatz zu umfassenderen Phishing-Angriffen, die Vorwände verwenden, die für viele Menschen gelten (z. B. Probleme mit Online-Konten oder Benachrichtigungen über fehlgeschlagene Zustellungen), basieren Spear-Phishing-E-Mails auf einer eingehenden Recherche zu einem bestimmten Ziel.
Beispielsweise kann eine Spear-Phishing-E-Mail darauf ausgelegt sein, eine legitime, unbezahlte Rechnung eines Lieferanten einer Organisation zu imitieren. Wenn der Phisher eine realistische E-Mail an die richtige Person sendet und die Zahlungsdetails des Angreifers anstelle der des Lieferanten enthält, ist die Wahrscheinlichkeit, dass das Ziel auf den Phish hereinfällt und er Geld an den Angreifer sendet, viel höher.
Spear-Phishing-Kampagnen stellen eine große Bedrohung für Unternehmen dar, da sie immer häufiger und raffinierter werden. Kompromittierung von Geschäfts-E-Mails (BEC)-Angriffe sind eine Form des Spear-Phishing, bei dem sich ein Angreifer als leitendes Management ausgibt und einen Mitarbeiter anweist, eine Zahlung an einen bestimmten Anbieter zu senden. Allein BEC-Angriffe kosten einen geschätzte 1,8 Milliarden US-Dollar im Jahr 2020 der geschätzten 4,1 Milliarden US-Dollar an Verlusten im Zusammenhang mit Cyberkriminalität.
Phishing-Angriffe sind ein häufig genutzter Angriffsvektor, da sie einfach und effektiv durchzuführen sind. Ein Phishing-Angriff zielt darauf ab, einen Menschen dazu zu verleiten, die Arbeit des Angreifers für ihn zu erledigen, anstatt zu versuchen, sich Zugang zu verschaffen und Malware auszuführen, indem er eine Schwachstelle in der Cyber-Abwehr eines Unternehmens ausnutzt.
Entsprechend Verizons Untersuchungsbericht zu Datenschutzverletzungen 2021 (DBIR) sind Phishing-Angriffe an über einem Drittel (36 %) der Datenschutzverletzungen beteiligt. BEC- und Phishing-Angriffe sind die teuersten Ursachen für Datenschutzverletzungen mit durchschnittlichen Preisen von 5,01 bzw. 4,65 Millionen US-Dollar. Phishing-E-Mails sind auch einer der häufigsten Übertragungswege für Malware.
Spear-Phishing-Angriffe sind effektiv und für Unternehmen extrem teuer, und viele Mitarbeiter können einen raffinierten Phishing-Angriff einfach nicht erkennen. Um sich vor der Spear-Phishing-Bedrohung zu schützen, müssen Unternehmen Sicherheitslösungen einsetzen, die Phishing-Angriffe erkennen und blockieren, bevor sie die Posteingänge der Mitarbeiter erreichen.
Spear-Phishing-Angriffe sind auf ihr Ziel zugeschnitten und daher schwieriger zu erkennen als allgemeine Phishing-Kampagnen. Unternehmen können jedoch verschiedene Maßnahmen ergreifen, um sich vor Spear-Phishing-Angriffen zu schützen, darunter:
Phishing-Angriffe stellen eine große Bedrohung für Unternehmen dar CybersicherheitDadurch können Cyberkriminelle Benutzeranmeldeinformationen stehlen, Malware auf Unternehmenssystemen einschleusen und Geld von Unternehmen stehlen. Spear-Phishing-Kampagnen sind eine gezieltere und ausgefeiltere Version davon, wodurch Phishing-E-Mails realistischer erscheinen und schwieriger zu erkennen und zu blockieren sind.
Die Authentizität von Spear-Phishing-E-Mails macht es für Mitarbeiter schwierig, sie zu identifizieren, und Schulungen zur Sensibilisierung für Cybersicherheit allein sind keine ausreichende Anti-Phishing-Strategie. Schulungsbemühungen müssen mit unterstützt werden Anti-Phishing-Lösungen die versuchte Spear-Phishing-Angriffe erkennen und blockieren, bevor sie den Posteingang eines Mitarbeiters erreichen, wo das Unternehmen durch einen unbedachten Klick auf einen Link oder das Öffnen eines bösartigen Anhangs gefährdet werden kann.
Check Point bietet zusammen mit Avanan einen robusten Schutz für Unternehmen vor einer Reihe von Phishing-Bedrohungen. Erfahren Sie mehr darüber, wie Check Point und Avanan's funktionieren Harmony E-Mail und Office nutzt modernste Techniken, um Spear-Phishing-Kampagnen zu identifizieren und zu blockieren. Gerne können Sie dies tun Melden Sie sich für eine kostenlose Demo an.