Cât de diferite sunt aceste atacuri?

de
Tweet
Share
Share
Pin

Phishing-ul este una dintre cele mai populare și comune forme de atacuri de inginerie socială.

Fiind un atac cibernetic care vizează și exploatează inteligența umană, phishing-ul a vizat cu succes mai multe companii mici și mari în trecut. Potrivit unui sondaj, peste 80% din organizații a experimentat cel puțin o tentativă de atac de phishing reușită în 2020.

Mai mult, a Raport privind tendințele activităților de phishing sugerează că atacurile de phishing au crescut semnificativ cu 150% între 2019 și 2022, înregistrând un număr record de 4,7 milioane de atacuri în 2022.

În timp ce phishingul este o categorie largă de atacuri cibernetice, sub umbrela căreia se încadrează, alte tipuri de atacuri de phishing includ vishing, phishing prin e-mail, spear phishing, phishing clonat și multe altele.

Dintre acestea, spear phishing este unul dintre cele mai răspândite și sofisticate atacuri cibernetice, formând un început sau un punct de plecare de peste 91% din atacurile cibernetice.

Dar prin ce diferă phishing-ul și spear phishing unul de celălalt? Ce elemente cheie disting aceste două atacuri cibernetice și cum puteți preveni organizația dvs. de la acestea?

În acest articol, ne aprofundăm în phishing vs. spear phishing și analizăm principalele caracteristici care diferențiază aceste atacuri de phishing unele de altele.

Să mergem!

Ce este phishing-ul?

Un atac de tip phishing este un tip de atac cibernetic care răspândește înșelătorii prin e-mailuri care vizează persoane aleatorii prin diferite canale și medii, cum ar fi mesaje text (smishing), e-mailuri (e-mail phishing) sau apeluri telefonice (vishing).

Atacatorii trimit e-mailuri de phishing în vrac și în volume mari pentru a obține informații sensibile despre utilizatori și detalii despre afaceri, în speranța că din miile de încercări de phishing, cel puțin una sau câteva vor reuși.

Atacatorii moderni de tip phishing creează aceste e-mailuri și mesaje în mod larg și inteligent, făcându-le să pară legitime dintr-o sursă autorizată, cum ar fi o companie sau o bancă. Hackerii trimit aceste e-mailuri aleatoriu utilizatorilor, păcălindu-i și manipulându-i să facă clic pe link-urile sau documentele rău intenționate din e-mail sau să efectueze acțiuni specifice care declanșează alte atacuri.

Într-un atac de tip phishing, atacatorii folosesc în cea mai mare parte un ton de voce urgent, inducând un sentiment de teamă în rândul destinatarilor și manipulându-i pentru a descărca documente infectate sau a face clic pe linkuri rău intenționate – compromițându-le informațiile personale precum detaliile bancare sau acreditările de conectare.

Astfel, așa cum sugerează și numele, phishing-ul se referă la atacuri cibernetice aleatorii și ample prin e-mail, care exploatează utilizatori sau destinatari nevinovați pentru a compromite datele și informațiile confidențiale.

Cu toate acestea, diferite atacuri cibernetice intră sub umbrela phishingului, în funcție de mediu sau tactică. Diferitele mecanisme de atac de tip phishing includ:

  • Smishing: Cunoscut și ca SMS phishing, smishing este un atac efectuat prin SMS sau mesaje text pentru a infecta telefonul sau dispozitivul mobil al utilizatorului cu malware.
  • Vishing: Vishing este un atac cibernetic de tip phishing efectuat prin apeluri telefonice sau protocoale de internet descărcate, cum ar fi VoIP sau Voice Over Internet Protocol.
  • Pop-up phishing: Acest atac este efectuat prin inițierea unui pop-up urgent sau a unor mesaje pe ecranul utilizatorului sub formă de ferestre pop-up despre securitatea dispozitivului acestuia.
  • Fax phishing: Acest atac de phishing implică atacatorul să trimită un e-mail de phishing către utilizator care afirmă că a primit un fax în atașamentul de e-mail, conducând de obicei utilizatorii către site-uri web false sau falsificate, cerându-le să introducă datele de conectare.
  • Phishing prin transfer bancar: acest atac include transferuri bancare pentru a desfășura activități frauduloase.

Deci, dacă acestea sunt diferitele tipuri de atacuri de tip phishing, să înțelegem și ce este spear phishing și cum diferă de cele menționate mai sus.

Ce este Spear Phishing?

Spear phishing este o formă mai avansată și mai sofisticată de atac de tip phishing care vizează indivizi, organizații sau victime specifice sau vizate, spre deosebire de atacurile de phishing care vizează o masă largă de indivizi.

De obicei, în loc să vizeze un grup de persoane, atacurile de tip spear phishing vizează în primul rând o anumită afacere sau organizație folosind tactici de inginerie socială, cum ar fi e-mailurile falsificate.

În spear phishing, atacatorii deseori uzurpă identitatea angajaților, colegilor sau cunoscuților unei organizații pentru a compromite informațiile confidențiale ale organizației. Aici, scopul s-ar putea să nu fie doar acela de a fura informațiile personale ale unei persoane, ci de a pirata și de a intra pe un server al companiei pentru a efectua o activitate rău intenționată.

  Cum să ascundeți preferințele pe pagina de filă nouă a Safari pe iPhone și iPad

Infractorii cibernetici folosesc adesea tehnici de inginerie socială, cum ar fi e-mailurile falsificate, trimițând e-mailuri extrem de personalizate victimelor prin colectarea de detalii personale, cum ar fi numele și compania lor, prin intermediul profilurilor lor de rețele sociale, făcând e-mailurile falsificate să pară mai autentice, legitime și credibile.

Acest lucru ajută infractorii cibernetici să construiască încredere în victime, crescând șansele ca destinatarii de e-mail să efectueze acțiunea dorită. Pe lângă falsificarea e-mailurilor, atacatorii pot folosi URL-uri dinamice și descărcări drive-by-by-by-by-download pentru a compromite măsurile de securitate ale unei companii și pentru a efectua atacul de tip spear phishing.

Infractorii cibernetici folosesc adesea două tipuri de atacuri atunci când efectuează spear phishing:

  • Vânătoarea de balene: Acest atac de tip spear phishing vizează în principal directorii de conducere cu puterea sau autoritatea de a accesa informațiile confidențiale ale unei companii. Vizarea unor astfel de persoane le permite atacatorilor să acceseze date sensibile, să inițieze transferul de fonduri sau să efectueze o încălcare a datelor.
  • Frauda directorilor executivi: în timp ce atacurile de vânătoare de balene vizează angajații seniori, atacurile de phishing cu fraude ale CEO-ului vizează în principal angajații de nivel inferior sau juniori prin uzurparea identității directorilor de nivel superior sau seniori, precum CEO-ul unei companii, pretinzând că sunt o autoritate atât de înalt; atacatorii pot convinge sau presă cu ușurință angajații juniori să întreprindă acțiuni neautorizate. Acest atac este denumit și atac Business Email Compromise (BEC).

Acum că înțelegem definiția și ideea de bază din spatele phishing-ului și spear phishing, să intrăm în mai multe detalii pentru a înțelege cum diferă aceste două atacuri prin factorii lor cheie de diferențiere.

Phishing vs. Spear Phishing: O privire rapidă

Factori PhishingSpear Phishing Stil de atacAtacuri la scară, care vizează un grup mai larg și aleatoriu de indivizi. Atacă o anumită organizație sau individ prin tactici de inginerie socială.Nivel de personalizare Apare frecvent și necesită mai puțin timp. Foarte personalizat, deoarece atacatorul efectuează cercetări profunde asupra victimei țintă – inclusiv numele, organizația, profilul postului etc. Nivel de urgență Folosește un limbaj convingător și urgent pentru a determina victimele să ia măsuri imediate, fără să se gândească la secundă. Cuprinde un element de urgență minim sau deloc se concentrează mai întâi pe câștigarea încrederii victimei înainte de a le face să efectueze acțiunea dorită. Scopul principal Să compromită și să acceseze datele sensibile ale victimei, cum ar fi acreditările de conectare. În timp ce spear phishing poate încerca, de asemenea, să acceseze date precum detaliile cardului de credit sau acreditările de conectare, obiectivul final ar putea fi mult mai mare, cum ar fi extragerea secretelor comerciale ale companiei etc. Frecvența trimiterii băncilor e-mailuri generice care solicită actualizări de parole. Apare mai rar, deoarece necesită mult timp, efort și cercetare pentru a fi executate. Nivel de efortScăzut, deoarece mesajele sunt destul de generice și modelate. Ridicat, deoarece mesajele sunt redactate cu atenție, cu personalizare îmbunătățită. Tonalitatea conținutului mesajului Generic și formal (uneori necunoscut victimei). Familiar și personalizat, adesea inclus cu numele victimei în felicitări. Exemple Băncile trimit e-mailuri generice care solicită actualizări de parole. Un angajat de înaltă autoritate sau de conducere care solicită transfer de bani pentru un proiect. Măsuri preventive Filtrarea e-mail-urilor și instruire și conștientizare de bază în domeniul securității cibernetice. Firewall-uri avansate, filtrare de e-mail și conștientizare constantă a securității cibernetice cu simulări de phishing.

Phishing vs. Spear Phishing: Caracteristici explicate

Deși phishing-ul și spear phishing-ul ar putea împărtăși caracteristici similare, ele diferă unul de celălalt în ceea ce privește ținta lor principală, tacticile sau metodologiile de atac, măsurile de securitate luate pentru a le apăra și alți factori.

Să aruncăm o privire la fiecare dintre acestea unul câte unul.

#1. Vectorii de atac

Atacurile standard de phishing creează o rețea mai largă prin atacuri de inginerie socială, cum ar fi e-mailuri în masă, site-uri web rău intenționate sau mesaje SMS. Astfel, ei încearcă adesea să vizeze un grup larg de indivizi prin mai mulți vectori de atac sau tactici, încercând să atingă un număr mare de potențiale victime.

Pe de altă parte, atacurile de tip spear phishing sunt mult mai țintite, specifice și personalizate, vizând o anumită organizație sau grup de indivizi. În timp ce spear phishing utilizează adesea e-mailuri falsificate ca vector de atac, ar putea folosi și rețelele sociale, apeluri telefonice sau interacțiuni personale pentru a viza anumite persoane.

#2. Tactici înșelătoare

Atacurile de tip phishing folosesc și trimit e-mailuri sau mesaje generice și prost scrise în vrac, uzurpând identitatea organizațiilor sau serviciilor legitime. Ei folosesc tactici de sperietură sau creează un sentiment de urgență în mesaje, păcălind victimele să renunțe la datele lor sensibile, cum ar fi datele de conectare sau detaliile contului bancar.

  Cum să obțineți o adresă de e-mail de unică folosință

Astfel, atacatorii folosesc adesea șabloane generice de e-mail pentru a înșela utilizatorii și pentru a folosi tactica fricii, bazându-se pe linkuri rău intenționate, site-uri web false și atașamente care induc malware, făcând victimele să efectueze acțiunea dorită pentru a asigura securitatea dispozitivului sau a contului.

În timp ce phishingul se bazează pe tactici generice de înșelăciune, spear phishing utilizează tactici convingătoare și extrem de personalizate, efectuând cercetări amănunțite cu privire la victimele lor țintă pentru a redacta mesaje personalizate și credibile.

Acestea includ detalii specifice despre victimă, cum ar fi numele, compania, funcția, etc., imitând stilul și tonul vocii unui e-mail de afaceri legitim, făcându-le să pară mai legitime și diferențiându-le de e-mailurile generice de phishing.

#3. Direcționare

Atacatorii vizează mai multe persoane simultan în atacuri de tip phishing folosind e-mailuri generice, având astfel un accent oportunist larg și mai larg. Astfel, atacurile de phishing trimit e-mailuri în vrac în loc să vizeze anumite persoane sau organizații, în speranța că cel puțin câteva procente dintre victime vor cădea pentru tacticile lor înșelătoare.

Dimpotrivă, pârghiile spear phishing au vizat ingineria socială, nu doar simplul noroc. Atacatorii sunt foarte clari, concentrați și precisi cu privire la victimele lor țintă și trimit e-mailuri personalizate unor persoane selectate cu o vedere de pasăre.

Ei aleg sau se concentrează pe directori de mare valoare sau angajați seniori pentru a face compromisuri pentru a obține acces la datele de afaceri sensibile ale unei organizații. Cu cât nivelul executivului pe care îl vizează este mai mare, cu atât impactul potențial al compromiterii lor este mai mare.

Astfel, într-un atac de tip spear phishing, victima țintă poate fi considerată un mijloc pentru atingerea unui scop, care compromite organizația țintă însăși.

#4. Obiective

Scopul principal al atacurilor de tip phishing este de a colecta un volum mare de informații confidențiale și sensibile, țintind o rețea mai largă de persoane. Aceste informații pot include numere de card de credit, date de conectare, parole ale conturilor bancare sau alte date personale de la cât mai multe persoane țintă.

Pe de altă parte, obiectivul atacurilor de tip spear phishing este mai concentrat și poate varia foarte mult, în funcție de scopul final al atacatorului, cum dorește să compromită o anumită afacere sau organizație.

Obiectivele spear phishing pot include accesarea unor conturi de afaceri specifice, exfiltrarea de informații confidențiale, furtul de active sau date proprietare, lansarea de atacuri cibernetice din interiorul unei organizații sau desfășurarea de spionaj corporativ țintit.

#5. Provocări de detectare

Organizațiile pot detecta atacurile de phishing prin lista neagră a domeniilor, filtrarea e-mailului și firewall-uri și software antivirus.

Cu toate acestea, detectarea câtorva e-mailuri de phishing poate deveni o provocare cu atacurile sofisticate de inginerie socială în evoluție care manipulează inteligența umană și tacticile, cum ar fi uzurparea identității unor persoane cu autoritate, utilizarea HTTPS în site-uri web false, ofuscarea adreselor URL, pharmingul și multe altele.

În același timp, în comparație cu atacurile de tip phishing, detectarea atacurilor spear phishing poate deveni și mai dificilă, deoarece acestea sunt proiectate într-un mod mai personalizat. Prin urmare, măsurile tradiționale de securitate precum firewall-urile nu reușesc adesea să le detecteze.

Prin urmare, detectarea spear phishing se bazează în mare măsură pe educația utilizatorului, pe conștientizarea și pe un ochi atent sau pe capacitatea de a identifica semne subtile și înșelătoare din e-mailuri.

#6. Măsuri de prevenire

Angajații și organizațiile pot preveni atacurile de tip phishing prin utilizarea de firewall-uri, software antivirus, e-mail și filtrare web, actualizarea regulată a parolelor, instalarea de corecții de securitate etc.

De asemenea, este esențial să răspândim conștientizarea securității cibernetice și să desfășurăm instruire pentru angajați pentru a promova vigilența în rândul angajaților cu privire la recunoașterea cu ușurință a încercărilor de phishing.

Prevenirea spear phishing implică o abordare pe mai multe straturi și necesită o combinație de soluții robuste de securitate a e-mailului și educarea utilizatorilor. Acestea pot include utilizarea unor controale stricte de acces, autentificare cu doi factori (2FA), instruire și conștientizare a angajaților, soluții robuste de securitate a e-mailului care identifică modele de e-mail suspecte și informații despre amenințări.

#7. Exemple din viața reală

E-mailurile false și rău intenționate care uzurpa identitatea unor organizații și bănci reputate, cum ar fi PayPal sau profilurile de rețele sociale, sunt exemple comune ale modului în care sunt desfășurate atacurile de tip phishing.

  • Sistemul de Sănătate Spectrul, o organizație din domeniul sănătății, a raportat un atac vishing în septembrie 2020, în care pacienții și membrii organizației au primit apeluri telefonice de la persoane care se mascau în angajați pentru a le extrage datele personale, inclusiv ID-ul membrului și alte detalii legate de conturile lor. Atacatorii au folosit amenințări și lingușiri pentru a presa victimele să predea datele dorite, accesul la dispozitivele personale sau bani.
  • Un alt exemplu real de atac de tip phishing este când Tripwire a raportat un atac zdrobitor în septembrie 2020. Atacatorul a trimis mesaje SMS victimelor deghizate în oficiul poștal al Statelor Unite (USPS). Mesajul le-a cerut victimelor să facă clic pe un link pentru a vedea detalii critice despre viitoarea lor livrare USPS, care le-a direcționat către site-uri web false pentru a le fura acreditările contului Google.
  Ceasul tău inteligent Bluetooth poate fi piratat?

În mod similar, iată două exemple reale de campanii de spear phishing.

  • Unul dintre cele mai faimoase incidente din viața reală ale unui atac de tip spear phishing este atunci când Google și Facebook au fost păcăliți să plătească 122 de milioane de dolari între 2013 și 2015 din cauza unei campanii extinse de atac de tip spear phishing BEC. Atacatorul și-a dat identitatea Quanta, un furnizor comun pentru ambele companii și a trimis e-mailuri cu facturi false, pe care Google și Facebook le-au plătit. Cu toate acestea, companiile ar putea recupera ulterior 49,7 milioane de dolari din suma furată.
  • Un alt exemplu de atac de tip spear phishing este atunci când Pathe, principalul grup de cinema din Franța, a pierdut 19,2 milioane EUR din cauza fraudei CEO-uluicând atacatorul a trimis mai multe e-mailuri usurându-l pe CEO-ul Marc Lacan, solicitând biroului olandez să transfere suma în patru ferme către Towering Stars General Trading LLC din Dubai.

#8. Rata de succes

În timp ce rata de succes a atacurilor de tip phishing variază foarte mult, este comparativ mai mică decât atacurile de tip spear phishing, deoarece sunt generice și mai puțin vizate.

Mai mult, rata de succes a unui atac de tip phishing depinde în primul rând de calitatea și tacticile înșelătoare utilizate în mesaje, de gradul de conștientizare a securității cibernetice a victimei și de capacitatea de a detecta un mesaj falsificat.

Pe de altă parte, atacurile spear phishing au o rată de succes mai mare datorită naturii lor convingătoare și personalizate. Destinatarii e-mailurilor au mai multe șanse să aibă încredere în e-mailurile falsificate și să cadă în tentative de spear phishing, deoarece acestea par mai credibile și conțin informații relevante și specifice.

Modalități de a vă proteja de phishing și spear phishing

Pericolele și impactul potențial al atacurilor de phishing și spear phishing sunt mai mari, reale și extrem de complexe, costând organizațiile milioane de dolari.

Astfel, luarea unor măsuri preventive critice pentru a opri sau cel puțin a limita riscurile acestor atacuri de tip phishing este esențială. Iată câteva modalități prin care vă puteți proteja pe dvs. și organizația dvs. de a cădea victima unor atacuri sofisticate de phishing și spear phishing.

  • Criptați datele și informațiile confidențiale de pe computerul și dispozitivele dvs. mobile prin criptarea datelor, asigurându-vă că atacatorii nu vor putea accesa aceste date fără parola potrivită.
  • E-mailurile false de phishing sunt mijlocul principal prin care atacatorii pot fura acreditările de conectare. Prin urmare, autentificați-vă adresa de e-mail prin metode precum configurarea SPF, DMARC și DKIM.
  • Utilizați Multi-Factor Authentication (MFA) pentru a vă proteja accesul confidențial la contul dvs. de afaceri, chiar dacă datele dvs. de conectare sau parolele sunt compromise. MFA face și mai dificil pentru atacatori să vă spargă conturile.
  • Păstrați toate software-ul intern, aplicațiile, sistemele de operare și instrumentele de rețea actualizate și securizate instalând cele mai recente corecții de securitate, protecție împotriva malware și software antivirus și antispam.
  • Educați-vă angajații și răspândiți conștientizarea securității cibernetice cu privire la impactul negativ și repercusiunile atacurilor de phishing, mecanismele de detectare și cum să le preveniți și promovați respectarea celor mai bune practici pentru a le limita riscurile.
  • Efectuați regulat programe de instruire în domeniul securității cibernetice și simulări de phishing pentru a menține angajații la curent cu cele mai recente tendințe și amenințări în domeniul securității cibernetice și pentru a le testa capacitatea de a identifica și raporta e-mailurile frauduloase și rău intenționate.

Astfel, crearea unei culturi organizaționale centrată pe securitatea cibernetică și încorporarea celor mai bune proceduri și practici poate ajuta în mod semnificativ la reducerea impactului potențial al atacurilor de phishing și spear phishing.

Cuvinte finale

Atât campaniile de atac de phishing, cât și de spear phishing sunt realități inevitabile și dure ale lumii digitale de astăzi. Infractorii cibernetici folosesc astăzi tactici sofisticate pentru a compromite indivizi și organizații, ceea ce duce la daune financiare și reputaționale masive.

În timp ce ambele atacuri pot afecta credibilitatea unei organizații, ele pot fi prevenite ținând la curent cu cele mai recente tendințe de securitate cibernetică și încorporând cele mai bune practici de securitate – și începe cu înțelegerea și studierea atacurilor în sine.

Acest articol vă ajută să înțelegeți diferența dintre phishing și spear phishing și cum diferă acestea în ceea ce privește obiectivul lor principal, ținta, impactul, rata de succes, tacticile, vectorii de atac și metodele de prevenire.

Așadar, urmați cele mai bune practici de securitate menționate mai sus pentru a preveni ca dvs. și compania dvs. să cadă pradă campaniilor rău intenționate de phishing și spear phishing.

Apoi, verificați soluțiile de securitate pentru e-mail pentru a vă proteja de spam, falsificare și atacuri de tip phishing.