Spear Phishing

Definicio

L'spear phishing es una forma dirigida de phishing on els atacants adapten el seu atac a un individu o organitzacio especifica.

L'spear phishing es una forma dirigida de phishing en la qual els atacants elaboren missatges personalitzats per a un individu o organitzacio especifica, amb taxes d'exit fins a un 53% superiors a les campanyes de phishing generic segons investigacions de Barracuda Networks.

Com funciona l'spear phishing?

En un atac d'spear phishing, l'atacant inverteix primer temps a recopilar informacio sobre l'objectiu. A traves de LinkedIn, xarxes socials, llocs web corporatius i registres publics, construeix un perfil que inclou carrec, companys, projectes en curs, proveidors i estil de comunicacio. Amb aquesta informacio, l'atacant elabora un missatge convincent que sembla provenir d'un col-lega de confianca, un superior o un soci comercial. El missatge sol incloure un context especific que el fa creible, com una referencia a un projecte recent o una factura pendent. Els atacants moderns utilitzen eines d'IA per fer aquests missatges encara mes convincents.

Tipus d'spear phishing

El whaling es dirigeix especificament a executius de nivell C i membres del consell, sovint amb sol-licituds de grans transaccions financeres. El clone phishing copia un correu electronic previament legitim i substitueix el fitxer adjunt o enllac per una variant maliciosa. L'spear phishing lateral es realitza des d'un compte de correu intern ja compromes. El Business Email Compromise (BEC) combina spear phishing amb enginyeria social per a sol-licituds de pagament fraudulentes.

Impacte per a les organitzacions

L'spear phishing es el vector d'atac inicial mes comu en atacs dirigits a organitzacions. El Verizon DBIR 2024 mostra que el phishing dirigit esta implicat en mes del 70% de totes les intrusions exitoses en xarxes corporatives. El dany financer mitja d'un atac d'spear phishing exit ascendeix a centenars de milers d'euros, sense comptar el dany reputacional i els costos legals. Sota NIS2, les organitzacions estan obligades a formar els seus empleats de manera demostrable per reconoixer el phishing dirigit. DORA estableix requisits comparables per a institucions financeres.

Proteccio contra l'spear phishing

La proteccio efectiva combina mesures tecniques i humanes. Tecniques: filtratge avancat de correu amb deteccio basada en IA, configuracio DMARC/DKIM/SPF, sandboxing de fitxers adjunts i reescriptura d'URL. MFA en tots els comptes preveu que les credencials robades siguin immediatament utilitzables. Organitzatives: simulacions periodiques d'spear phishing dirigides a departaments i rols especifics, procediments de verificacio per a transaccions financeres i sol-licituds sensibles.

Com ajuda DEFION

DEFION realitza simulacions d'spear phishing dirigides com a part de Security Awareness Masterclasses i exercicis de Red Teaming. L'Email Risk Assessment revela la vulnerabilitat real d'una organitzacio davant atacs de correu dirigits.

Termes relacionats

DEFION Security ajuda les organitzacions amb això: