Spear phishing é uma forma de ataque de phishing direcionado a um indivíduo ou a um pequeno grupo. Ao contrário dos ataques de phishing mais amplos que usam pretextos que se aplicam a muitas pessoas (como problemas com contas online ou notificações de falha na entrega), os e-mails de spear phishing são baseados em pesquisas aprofundadas sobre um alvo específico.
Por exemplo, um e-mail de spear-phishing pode ser projetado para imitar uma fatura legítima não paga de um fornecedor de uma organização. Ao enviar um e-mail realista para a pessoa certa e incluir os detalhes de pagamento do invasor em vez dos do fornecedor, o phisher tem uma probabilidade muito maior de que o alvo caia no phishing e envie dinheiro ao invasor.
As campanhas de spear phishing representam uma grande ameaça para as empresas porque estão se tornando cada vez mais comuns e sofisticadas. Compromisso de e-mail comercial, BEC (BEC) os ataques são uma forma de spear phishing em que um invasor se faz passar pela alta administração e instrui um funcionário a enviar um pagamento a um fornecedor específico. Os ataques BEC por si só custam um estimado em US$ 1,8 bilhão em 2020 dos estimados 4,1 mil milhões de dólares em perdas relacionadas com o crime cibernético.
Os ataques de phishing são um vetor de ataque comumente usado porque são simples e eficazes de executar. Um ataque de phishing é projetado para enganar um ser humano para que ele faça o trabalho do invasor, em vez de tentar obter acesso e executar malware explorando uma vulnerabilidade nas defesas cibernéticas de uma organização.
De acordo com Relatório de investigação de violação de dados de 2021 da Verizon (DBIR), os ataques de phishing estão envolvidos em mais de um terço (36%) das violações de dados. BEC e ataques de phishing são as causas mais caras de violações de dados com preços médios de US$ 5,01 e US$ 4,65 milhões, respectivamente. E-mails de phishing também são um dos vetores de entrega mais comuns de malware.
Ataques phishing são eficazes e extremamente caros para as empresas, e muitos funcionários simplesmente não conseguem detectar um ataque de phishing sofisticado. A proteção contra a ameaça de spear phishing exige que as empresas implementem soluções de segurança que identifiquem e bloqueiem ataques de phishing antes que cheguem às caixas de entrada dos funcionários.
Os ataques de spear phishing são adaptados ao seu alvo, tornando-os mais difíceis de detectar do que as campanhas gerais de phishing. No entanto, as empresas podem tomar diversas medidas para ajudar a proteger-se contra ataques de spear-phishing, incluindo:
Os ataques de phishing são uma grande ameaça às empresas Cibersegurança, permitindo que os cibercriminosos roubem credenciais de usuários, plantem malware em sistemas corporativos e roubem dinheiro de empresas. As campanhas de spear phishing são uma versão mais direcionada e sofisticada disso, fazendo com que os e-mails de phishing pareçam mais realistas e difíceis de detectar e bloquear.
A autenticidade dos e-mails de spear-phishing torna-os difíceis de identificar pelos funcionários, e o treinamento de conscientização sobre segurança cibernética por si só é uma estratégia Anti-phishing inadequada. Os esforços de formação devem ser apoiados por Soluções Anti-phishing que identificam e bloqueiam tentativas de ataques de spear phishing antes que cheguem à caixa de entrada de um funcionário, onde a empresa pode ser comprometida por um clique impensado em um link ou pela abertura de um anexo malicioso.
A Check Point, juntamente com a Avanan, fornece proteção robusta para empresas contra uma série de ameaças de phishing. Para saber mais sobre como a Check Point e a Avanan Harmony E-mail e Office usa técnicas de última geração para identificar e bloquear campanhas de spear phishing, você está convidado a inscreva-se para uma demogratuita.