Il phishing si presenta in molte forme diverse, ma lo spear phishing è probabilmente il tipo più pericoloso di attacco di phishing e il più difficile da rilevare.
Gli attacchi di phishing tradizionale tendono ad operare con un approccio sparso, spesso impersonano una società fidata e prendono di mira masse di persone allo stesso tempo. Al contrario, lo spear phishing è altamente personalizzato e mirato.
Un sacco di pensieri e ricerche vanno nella creazione attenta di un attacco di spear phishing. Gli attaccanti cercheranno di ottenere quante più informazioni personali possibili sulla loro vittima per far sembrare le e-mail il più autentiche possibile.
Al fine di creare un senso di familiarità, gli spear phisher spesso setacciano i siti di social media e i motori di ricerca per costruire un quadro migliore della loro vittima. Una volta ottenute tutte le informazioni di cui hanno bisogno, gli aggressori cercheranno di impersonare un amico o un collega fidato, per poi tentare di acquisire informazioni sensibili attraverso una e-mail.
Un esempio di questo potrebbe essere un dipendente ignaro che riceve un'e-mail dalle Risorse Umane che lo informa su un nuovo schema pensionistico che l'azienda sta implementando. Cliccano sull'allegato, e senza nemmeno rendersene conto hanno scatenato un virus che potrebbe potenzialmente mettere in ginocchio l'azienda.
Può sembrare inverosimile, ma questo è esattamente il tipo di attacco di spear phishing che le aziende di tutto il mondo subiscono quotidianamente.
Secondo l'ultima edizione dell'Internet Security Threat Report di Symantec, le e-mail di spear phishing sono emerse come il metodo di attacco più utilizzato, impiegato dal 71% dei gruppi criminali di cybercrimine in tutto il mondo.
Lo spear phishing ha il potenziale di generare enormi profitti per i criminali informatici. Nel giugno 2015, l'azienda tecnologica Ubiquiti Networks, ha perso più di 40 milioni di dollari in un attacco mirato di spear phishing, e negli ultimi cinque anni, il gruppo di criminalità informatica Carbanak è riuscito a rubare oltre 1 miliardo di dollari dalle banche di tutto il mondo introducendo malware attraverso una e-mail di spear phishing.
Il duro lavoro speso nella ricerca di potenziali obiettivi vale la pena se i truffatori possono riuscire a realizzare i profitti che stanno facendo attualmente. Gli attacchi di phishing sono estremamente difficili da rilevare e richiedono una crescente quantità di vigilanza da parte del personale per assicurarsi di non cadere vittima.
Tecniche Anti Phishing per prevenire gli attacchi di Spear Phishing
Non condividere troppo sui social media
La massiccia crescita dei social media ha reso molto più facile per uno spear phisher tracciare il profilo della propria vittima e raccogliere molte informazioni personali che possono essere utilizzate in un attacco. Da una semplice scansione online, i truffatori possono essere in grado di scoprire il tuo titolo di lavoro, dove lavori, il tuo indirizzo e-mail, gli eventi a cui hai partecipato e molte altre informazioni preziose che possono essere utilizzate per rendere la loro truffa il più convincente possibile. Dovresti controllare e regolare regolarmente le impostazioni della privacy per limitare ciò che le persone possono e non possono vedere sui tuoi profili di social media.
Interrogare qualsiasi richiesta di informazioni riservate
Se si riceve una richiesta da un collega di inviare via e-mail informazioni riservate, non si deve automaticamente soddisfare la richiesta. Una tattica comune usata dagli spear phisher è quella di procurarsi una lista di alti dirigenti di un'azienda e poi inviare email impersonando quei dirigenti per indurre il personale a rivelare informazioni sensibili. Se si riceve un'e-mail all'improvviso che chiede informazioni come password, informazioni bancarie aziendali o file sensibili, si dovrebbe sempre mettere in discussione la richiesta, non importa da chi proviene, e controllare personalmente con il mittente per confermare che sia legittima.
Non cliccare sui link all'interno delle e-mail
Gli attacchi di Spear phishing avranno sempre un gancio convincente per invogliare l'utente a cliccare sul link, e se l'e-mail proviene da una fonte affidabile, sembrerà ancora più credibile. Fermatevi sempre a pensare prima di prendere una decisione affrettata. Passa il mouse sul link per vedere l'URL di destinazione, e se qualcosa non ti sembra giusto, non cliccare.
Usare password intelligenti
Gli hacker più sofisticati indovinano le password e usano software specializzati per testare migliaia di possibili combinazioni di username e password. Per ridurre le loro possibilità di successo, è vitale usare password complesse. Uno dei modi migliori per farlo è quello di creare una passphrase che sia unica per te. Le passphrase sono più lunghe, complesse e facili da ricordare rispetto alle password tradizionali. Una passphrase è una combinazione di parole, lettere, numeri, spazi e segni di punteggiatura. La prima lettera di ogni parola costituirà la base della tua password, e le lettere possono essere sostituite da simboli e numeri per renderla più difficile da decifrare.
Formazione regolare sulla sicurezza informatica
Per garantire che le organizzazioni siano protette dagli attacchi mirati di spear phishing, è fondamentale che il personale riceva regolarmente una formazione sulla consapevolezza della sicurezza informatica. Gli attacchi di spear phishing tendono ad essere molto più difficili da rilevare di un normale attacco di phishing. Per garantire che il personale sia attrezzato per affrontare queste minacce in evoluzione, dovrebbe ricevere una formazione regolare su come identificare un attacco e acquisire familiarità con i diversi metodi che possono essere utilizzati per manipolare il personale a rivelare informazioni sensibili.
Aggiornare regolarmente il software
I ricercatori della sicurezza aggiornano continuamente i loro software antivirus e di sicurezza per abbinare gli attacchi più recenti e patchare le vulnerabilità che sono state rilevate. Queste vulnerabilità sono spesso sfruttate dagli hacker per rubare dati sensibili, bloccare gli utenti o chiedere un riscatto. Aggiornamenti regolari del software vi assicureranno di avere le versioni più aggiornate rilasciate dal produttore, riducendo così le vostre possibilità di attacco.
Usa l'autenticazione a più fattori
L'aggiunta di un ulteriore livello di autenticazione renderà molto più difficile per un attaccante accedere ai dati sensibili dell'azienda. L'autenticazione a più fattori è usata per verificare l'identità di un utente quando accede a un'applicazione. Oltre alla password, l'autenticazione a più fattori richiede una seconda o terza informazione per confermare l'identità dell'utente. Questo rende molto più difficile per uno spear phisher compromettere un account e ottenere l'accesso a informazioni sensibili.
Per ulteriori informazioni sul Phishing e le diverse forme che assume, controlla la nostra Guida definitiva al Phishing. Nonostante la crescente sofisticazione degli attacchi di phishing, ci sono diversi modi per proteggersi online. MetaPhish è stato specificamente progettato per proteggere le aziende dagli attacchi di phishing e ransomware e fornisce la prima linea di difesa nella lotta contro il crimine informatico. Contattaci per ulteriori informazioni su come possiamo aiutare la tua azienda.
