Lo spear phishing è una forma di attacco di phishing che ha come obiettivo un individuo o un piccolo gruppo. A differenza degli attacchi di phishing più ampi, che utilizzano pretesti validi per molte persone (come problemi con gli account online o notifiche di consegna non andate a buon fine), le e-mail di spear phishing si basano su una ricerca approfondita di un particolare obiettivo.
Ad esempio, un'e-mail di spear-phishing può essere progettata per imitare una fattura legittima non pagata da un fornitore dell'organizzazione. Inviando un'e-mail realistica alla persona giusta e includendo i dati di pagamento dell'aggressore invece di quelli del fornitore, il phisher ha una probabilità molto più alta che l'obiettivo cada nel phish e invii denaro all'aggressore.
Le campagne Spear phishing rappresentano una minaccia importante per le aziende, perché sono sempre più comuni e sofisticate. Business Email Compromise (BEC) sono una forma di spear phishing in cui un aggressore si maschera da dirigente e istruisce un dipendente a inviare un pagamento a un determinato fornitore. Gli attacchi BEC costano da soli un stima di 1,8 miliardi di dollari nel 2020 dei 4,1 miliardi di dollari di perdite stimate legate ai crimini informatici.
Gli attacchi di phishing sono un vettore di attacco comunemente utilizzato perché sono semplici ed efficaci da eseguire. Un attacco di phishing è progettato per ingannare un essere umano e fargli fare il lavoro dell'aggressore, piuttosto che tentare di ottenere l'accesso ed eseguire un malware sfruttando una vulnerabilità nelle difese informatiche di un'organizzazione.
Secondo Rapporto di indagine sulle violazioni dei dati di Verizon del 2021 (DBIR), gli attacchi di phishing sono coinvolti in oltre un terzo (36%) delle violazioni di dati. Attacchi BEC e di phishing sono le cause più costose delle violazioni dei dati. con prezzi medi di 5,01 e 4,65 milioni di dollari rispettivamente. Le e-mail di phishing sono anche uno dei vettori di consegna più comuni per il malware.
Attacchi di Spear phishing sono efficaci ed estremamente costosi per le aziende, e molti dipendenti non sono in grado di rilevare un attacco di phishing sofisticato. Per proteggersi dalla minaccia dello spear phishing, le aziende devono implementare soluzioni di sicurezza che identifichino e blocchino gli attacchi di phishing prima che raggiungano le caselle di posta dei dipendenti.
Gli attacchi di spear phishing sono personalizzati per il loro obiettivo, il che li rende più difficili da individuare rispetto alle campagne di phishing generiche. Tuttavia, le aziende possono intraprendere diverse azioni per proteggersi dagli attacchi di spear-phishing, tra cui:
Gli attacchi di phishing sono una minaccia importante per le aziende. Cyber Security permettendo ai criminali informatici di rubare le credenziali degli utenti, di inserire malware nei sistemi aziendali e di rubare denaro alle aziende. Le campagne di Spear phishing sono una versione più mirata e sofisticata, che fa sembrare le e-mail di phishing più realistiche e difficili da rilevare e bloccare.
L'autenticità delle e-mail di spear-phishing le rende difficili da identificare per i dipendenti, e la formazione sulla cybersecurity da sola è una strategia inadeguata Anti-Phishing. Gli sforzi di formazione devono essere supportati da Anti-Phishing soluzioni che identificano e bloccano i tentativi di attacchi di spear phishing prima che raggiungano la casella di posta elettronica di un dipendente, dove l'azienda può essere compromessa da un clic sconsiderato su un link o dall'apertura di un allegato dannoso.
Check Point, insieme ad Avanan, offre una solida protezione alle aziende contro una serie di minacce di phishing. Per saperne di più sul modo in cui Check Point e Avanan Harmony Email e Office utilizza tecniche all'avanguardia per identificare e bloccare le campagne di spear phishing, è benvenuto a Si registri per una demo gratuita.