Τι είναι οι επιθέσεις Phishing κατά Spear
Το Spear Phishing είναι μια στοχευμένη μορφή επίθεσης phishing, όπου οι επιτιθέμενοι αποκτούν χρήσιμες πληροφορίες για το θύμα μέσω έρευνας, κοινωνικής μηχανικής και άλλων μέσων. Σε αντίθεση με την επίθεση phishing, η επίθεση δόλιου phishing είναι πιο ισχυρή, καθώς είναι χτισμένη γύρω από πληροφορίες που συγκεντρώθηκαν σχετικά με μια συγκεκριμένη ομάδα ή άτομα. Οι επιτιθέμενοι που βρίσκονται πίσω από το δόλωμα phishing είναι μερικές φορές σε θέση να παραβιάζουν μια διεύθυνση ηλεκτρονικού ταχυδρομείου, δημιουργώντας προσαρμοσμένα θέματα ηλεκτρονικού ταχυδρομείου και περιεχόμενο για να βοηθήσουν να εξαπατήσουν τα άτομα να ανοίξουν ένα συνημμένο ή να κάνουν κλικ σε συνδέσμους που περιέχουν κακόβουλο κώδικα για εκτέλεση στο παρασκήνιο.
Σύμφωνα με την Έκθεση για την Απειλή Webroot, δημιουργούνται περίπου 1,5 εκατομμύρια νέες ιστοσελίδες κάθε μήνα με αποκλειστικό σκοπό τον phishing. Οι αναφορές έρευνας Verison Data Breach Investigation υποδηλώνουν ότι το 30% των επιθέσεων phishing είναι επιτυχείς, καθώς τα άτομα ανοίγουν συνημμένα ή κάνουν κλικ σε συνδέσμους. Σύμφωνα με το Ινστιτούτο SANS, ο λόγος επιτυχίας των επιθέσεων δόλιου phishing σε δίκτυα επιχειρήσεων είναι 95%.
Πρόσφατες επιθέσεις ηλεκτρονικού “ψαρέματος”
Το 2017, υπήρξαν κάποιες επιθέσεις ηλεκτρονικού “ψαρέματος” που ξεκίνησαν από τους χάκερς. Αυτές περιλαμβάνουν επιθέσεις σε λογαριασμούς υπηρεσιών Google των χρηστών, στοχευμένη καμπάνια κατά της DocuSign Company που παρέχει υπηρεσίες υπογραφής ψηφιακών εγγράφων, υπήρξαν επίσης επιθέσεις σε διάσημο δικτυακό τόπο Netflix, όπου τα άτομα εξαπάτησαν να ενημερώσουν τα διαπιστευτήριά τους, συμπεριλαμβανομένων των ευαίσθητων οικονομικών δεδομένων σε μια πλαστογραφημένη ιστοσελίδα .
Το 2018, γίναμε μάρτυρες δύο μεγάλες επιθέσεις phishing συμπεριλαμβανομένων των επιθέσεων phishing με στόχο τα εκατομμύρια των χρηστών του ηλεκτρονικού ταχυδρομείου και μια λόγχη phishing επίθεση ξεκίνησε εναντίον ενός οργανισμού που εμπλέκονται στην Pyeongchang Ολυμπιακούς Αγώνες, τον Ιανουάριο του 2018. Vade ερευνητές ασφαλείας Ασφάλεια εντόπισε μια μαζική εκστρατεία phishing, στοχεύοντας περίπου 550 εκατομμύρια e-mail διευθύνσεις κατά το πρώτο τρίμηνο του 2018. Οι χώρες-στόχοι με μεγάλη επίπτωση ήταν οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Γερμανία και η Γαλλία.
Ο στόχος των επιτιθέμενων ήταν να κλέψουν τις οικονομικές πληροφορίες των ατόμων με τη διοργάνωση online διαγωνισμών κουίζ και να προσφέρουν τα άτομα κουπόνια και εκπτώσεις για τη συμμετοχή τους στους διαγωνισμούς. Οι επιτιθέμενοι χρησιμοποιούσαν διευθύνσεις ηλεκτρονικού ταχυδρομείου παρόμοιες με τις δημοφιλείς μάρκες των χωρών στόχων Το περιεχόμενο ηλεκτρονικού ταχυδρομείου σχεδιάστηκε επίσης στις τοπικές γλώσσες. Παγκόσμια γεγονότα είναι τα πιο ευνοϊκά σενάρια για τους επιτιθέμενους να ξεκινήσουν επιθέσεις δόλιου phishing.
Οι Ολυμπιακοί Αγώνες PyeongChang 2018 είναι ένα από εκείνα τα γεγονότα όπου οι οργανώσεις που συνδέονται με τους Ολυμπιακούς Αγώνες έλαβαν ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος για να κλέψουν ευαίσθητα δεδομένα. Οι επιτιθέμενοι απάτησαν τη διεύθυνση ηλεκτρονικού ταχυδρομείου του Εθνικού Κέντρου Αντιτρομοκρατίας (NCTC), της Νότιας Κορέας, για να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου στις Ολυμπιακές οργανώσεις με θέμα «Οργανωμένες από το Υπουργείο Γεωργίας και Δασών και τους Χειμερινούς Ολυμπιακούς Αγώνες Pyeongchang».
Οι οργανώσεις έλαβαν το μήνυμα ηλεκτρονικού ταχυδρομείου ως αντιτρομοκρατική άσκηση, ζητώντας τους να βρουν οδηγίες στο κακόβουλο έγγραφο. Οι επιτιθέμενοι χρησιμοποίησαν διαφορετικές προσεγγίσεις για να ξεκινήσουν επιτυχώς την επίθεση χωρίς να έχουν αλιευθεί Αυτό περιλαμβάνει τον ενσωματωμένο κακόβουλο κώδικα στα έγγραφα και τις κρυμμένες εικόνες, τις αποκαλυμμένες βασικές μακροεντολές Visual και τους προσαρμοσμένους κωδικούς Powershell.
Μάθημα προς μάθηση
Οι προηγούμενες επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και ο λόγος επιτυχίας τους δείχνουν ότι τα άτομα δεν είναι σε θέση να εντοπίσουν τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” Οι χάκερ παίρνουν πολύ προσεκτικά τους στόχους τους. Για παράδειγμα, στοχεύουν ως επί το πλείστον εκπρόσωποι του ανθρώπινου δυναμικού, στελέχη του επιπέδου C και προσωπικό χρηματοδότησης, γνωρίζοντας το γεγονός ότι αυτά τα άτομα έχουν περισσότερες γνώσεις και πρόσβαση στα οικονομικά θέματα των οργανισμών. Το αποτέλεσμα μιας επιτυχημένης επίθεσης δόλιου phishing είναι τόσο επικερδές ώστε οι επιτιθέμενοι μπορεί να χρειαστούν χρόνια για να προετοιμαστούν για την επίθεση.
Τα κοινωνικά μέσα εξακολουθούν να θεωρούνται ως η κύρια πηγή συλλογής πληροφοριών σχετικά με τους στόχους. Τα άτομα (εργαζόμενοι) θεωρούνται ως ο ασθενέστερος κρίκος των οργανώσεων, καθώς δεν διαθέτουν τις ικανότητες να εντοπίζουν επιθέσεις δόλιου phishing. Σύμφωνα με την έκθεση Intel Security, το 97% των ανθρώπων στον κόσμο δεν είναι σε θέση να κάνει διάκριση μεταξύ πραγματικού ηλεκτρονικού μηνύματος ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος (phishing email), διευκολύνοντας έτσι τους εισβολείς να ξεγελάσουν τους ανθρώπους.
Οι επιχειρήσεις πρέπει να δράσουν
Καθώς οι επιθέσεις δόλιου phishing αυξάνονται, οι επιχειρήσεις πρέπει να εκπαιδεύσουν τους υπαλλήλους τους καθώς και να αναβαθμίσουν την υποδομή τους για να εξουδετερώσουν. Η επιβεβαίωση της νομιμότητας των μηνυμάτων ηλεκτρονικού ταχυδρομείου, η αποφυγή κάνοντας κλικ και η λήψη ύποπτων συνημμένων ηλεκτρονικού ταχυδρομείου και η μη κοινοποίηση ευαίσθητων πληροφοριών χωρίς επαλήθευση αποτελούν βασικές προφυλάξεις για την αποφυγή προσβολών phishing.
Με αυτό, οι οργανώσεις πρέπει να κάνουν περισσότερα για να παραμείνουν ασφαλείς. Οι επιτιθέμενοι χρησιμοποιούν πιο προηγμένες και εξελιγμένες τεχνικές για να παρακάμψουν τις παραδοσιακές διασφαλίσεις ασφάλειας ηλεκτρονικού ταχυδρομείου. Σύμφωνα με μια έκθεση του FBI, οι τεκμηριωμένες απάτες στο Business Email Compromise (BEC) αυξήθηκαν κατά 2,370% μεταξύ 2015 και 2016, με αποτέλεσμα απώλεια άνω των 5,3 δισ. Δολαρίων. Αυτά τα στατιστικά στοιχεία δείχνουν ότι οι εισβολείς επιτυγχάνουν την παράκαμψη των παραδοσιακών ελέγχων ασφάλειας.
Οι χάκερ είναι πιθανό να ξεκινήσουν περισσότερες επιθέσεις με βάση το σύννεφο τα επόμενα χρόνια, καθώς είναι εύκολο να μιμηθούν ταυτότητα και να κρύψουν το ίχνος των επιθέσεων με τη χρήση συμβιβαστών δρομολογητών και διακομιστών VPN. Η υπηρεσία Gmail αντιμετώπισε παρόμοια επίθεση το 2017, όπου οι επιτιθέμενοι κατάφεραν να εκμεταλλευτούν το πρωτόκολλο ελέγχου ταυτότητας Google για να ξεκινήσουν την επίθεση phishing τους. Οι οργανισμοί ίσως χρειαστεί να βρουν πιο προηγμένες λύσεις για να εντοπίσουν τις επιθέσεις με phishing με δόνηση.