Le credenziali degli utenti sono una miniera d'oro di dati. Qualsiasi autore di minacce può sfruttarle. Google riceve circa 100 milioni di e-mail al giorno, di cui oltre il 48% sono messaggi di spam. Più di un quinto di queste e-mail proviene dalla Russia. Gli utenti Internet della generazione Y e della generazione Z stanno affrontando le conseguenze di vari schemi di phishing nel 2024. La maggior parte degli attacchi di phishing viene condotta tramite e-mail, ma alcuni assumono la forma di siti web dannosi.
Ogni giorno vengono divulgate 16,5 e-mail ogni 100 utenti Internet e ci sono casi di database violati venduti sul dark web. I criminali informatici possono vendere questi database, metterli all'asta online o utilizzarli per raccogliere ulteriori dettagli per attuare schemi di phishing più sofisticati. Le aziende devono prendere sul serio la sicurezza informatica, soprattutto in settori altamente regolamentati come la finanza, il diritto, l'e-commerce e altri ambiti.
A partire dal 2024, i nomi di dominio più comuni sono .com, .org, .top, .net e .eu. Una singola violazione dei dati può costare a un'organizzazione oltre 10 milioni di record, con conseguenti perdite finanziarie pari a ben 4,88 milioni di dollari o più! Il phishing prende di mira le masse, mentre lo spear-phishing individua le vittime e le prende di mira in modo selettivo.
Non è possibile difendersi da queste minacce se non se ne è consapevoli. È necessario comprenderne il funzionamento.
In questa guida discuteremo la differenza tra spear phishing e phishing ed evidenzieremo i loro rischi, le strategie di prevenzione, gli esempi e altro ancora.
Che cos'è il phishing?
Il phishing è un classico attacco basato sulle e-mail, di natura generica. Il modo migliore per spiegare come funziona il phishing è pensare a un'e-mail inviata a tutti. Questa e-mail non è indirizzata a una persona specifica, ma a tutti i membri dell'organizzazione.
Immaginate, ad esempio, che un'azienda stia per organizzare un evento questa settimana. Tutti i vostri colleghi attendono con ansia di ricevere un'e-mail di annuncio. State aspettando le date, gli orari e altri dettagli. L'autore dell'attacco potrebbe fingersi un'azienda e inviare un'e-mail falsa da un dominio falso per fuorviare tutti. Potrebbe chiedere loro di cliccare sui link contenuti nell'e-mail per confermare la partecipazione. Nessuno sospetterà nulla.
Una tipica e-mail di phishing può contenere allegati dannosi, pagine di accesso false, moduli web e altri elementi. Alcune e-mail infondono un senso di urgenza e richiedono una risposta immediata, mentre altre invitano l'utente a condividere rapidamente dettagli sensibili.
Che cos'è lo spear phishing?
Lo spear phishing è molto specifico e l'autore dell'attacco conosce molti dettagli su di te. Lo spear phishing non è rivolto ai membri generici dell'organizzazione; l'autore dell'attacco profilerà la vittima per diversi mesi e la studierà. Creerà e-mail altamente personalizzate e includerà dettagli che verificano i fatti presentati all'interno di queste e-mail. In questo modo, la vittima si convince che le e-mail provengono da fonti autentiche e alla fine interagisce con esse.
Cosa rende lo spear phishing così spaventoso? Può sfruttare tratti umani comuni, come la disponibilità ad aiutare; le e-mail di spear phishing possono essere presentate con un tono positivo o incoraggiare il lettore ad agire in modi che in qualche modo gli siano vantaggiosi. Possono suscitare la curiosità dei lettori di esplorare ulteriori risorse. Gli schemi di attacco sono astuti, poiché i lettori vengono guidati attraverso diversi livelli di sofisticazione. L'obiettivo principale dello spear phishing è quello di indurre le vittime a condividere dettagli sensibili dopo che gli aggressori le hanno convinte della loro identità di estranei. Quindi, lo spear phishing non è una normale e-mail; non è possibile identificarlo all'improvviso. Queste e-mail sono molto ben fatte e non te ne accorgerai.
Rischi associati allo spear phishing rispetto al phishing
Questi sono i rischi associati al phishing rispetto allo spear phishing:
Rischi del phishing
Le organizzazioni sono vulnerabili ai seguenti rischi con gli attacchi di phishing:
- I truffatori possono rubare i dati delle carte di credito e utilizzarli per effettuare pagamenti presso i terminali POS
- Le e-mail autentiche della vostra azienda potrebbero finire nella casella di posta dell'autore dell'attacco
- Le organizzazioni possono vedere il proprio nome coinvolto in episodi di frode finanziaria
- Gli aggressori possono appropriarsi dei numeri di previdenza sociale e utilizzarli per aprire conti fraudolenti. Possono ottenere l'accesso non autorizzato a servizi bancari, governativi e sanitari esclusivi.
- Le e-mail di phishing possono inviare ransomware ai destinatari. Una volta aperti e installati questi allegati, i destinatari saranno vittime di attacchi ransomware.
- Gli individui che lanciano campagne di phishing possono incorporare spyware o keylogger per monitorare le attività delle vittime sui sistemi. Nel tempo possono rubare ulteriori dati e causare danni che possono compromettere la reputazione di un'azienda o la fiducia dei clienti.
Rischi dello spear phishing
Gli attacchi di spear phishing sono ben congegnati, sofisticati e presentano un livello di dettaglio superiore rispetto ai tradizionali attacchi di phishing. Gli aggressori fanno le loro ricerche in anticipo e sanno esattamente come ingannare le vittime. Ecco i rischi più comuni:
- Le e-mail di spear phishing non prendono di mira solo i dipendenti dell'azienda. Possono colpire anche i vostri amici, colleghi e collaboratori. Queste e-mail sembrano provenire da fonti affidabili, quindi le vittime non sospettano nulla.
- Le e-mail di spear phishing possono offrire incentivi per rivelare dati sensibili. Chiedono password, dettagli del conto bancario, numeri di carte di credito e altri dati finanziari. Queste e-mail possono anche aggiungere paura a queste e-mail. Ad esempio, una classica e-mail di spear phishing potrebbe dire che il tuo account è stato bloccato a meno che tu non condivida questi dettagli e lo sblocchi immediatamente.
- Le aziende possono perdere i loro segreti commerciali se non prestano attenzione agli attacchi di spear phishing. Possono anche compromettere le loro operazioni commerciali, subire lunghi periodi di inattività e affrontare interruzioni operative. Un attacco di spear phishing medio può bloccare dati critici, danneggiare file o persino distruggere l'hardware.
- I vostri clienti e colleghi potrebbero mettere in discussione le vostre pratiche di sicurezza una volta che sarete vittime di un attacco di spear phishing. Questo perché non sono regolari, ma imprevedibili e altamente personalizzati. Il danno che causano alla reputazione di un'azienda è enorme e può influire direttamente sulla crescita dei ricavi e sulle opportunità commerciali future. Una volta persa la fiducia dei clienti, possono volerci anni o addirittura decenni per ricostruirla.
- Lo spear phishing è spaventoso perché gli aggressori ti studiano molto bene. Possono utilizzare informazioni sul tuo titolo di lavoro, sui tuoi rapporti sul lavoro, sui tuoi hobby e su altre peculiarità del tuo stile di vita. A volte le vittime non riescono a intuire che il mittente è un aggressore. Cadono vittime di schemi di spear phishing, che alla fine si trasformano in veri e propri furti finanziari o spionaggio aziendale.
- Gli attacchi di spear phishing possono causare alle aziende la perdita della conformità e l'applicazione di sanzioni per non conformità. Possono anche incorrere in problemi legali per non aver gestito in modo adeguato i dati sensibili dei consumatori che, se non adeguatamente protetti, possono portare a multe e costose cause legali.
Migliorare l'intelligence sulle minacce
Scoprite come il servizio di caccia alle minacce WatchTower di SentinelOne può far emergere maggiori informazioni e aiutarvi a superare gli attacchi.
Per saperne di piùSpear phishing vs phishing: Esempi
Lo spear phishing si presenta solitamente come un attacco di tipo Business Email Compromise (BEC) . È quello che meno ti aspetteresti. L'autore dell'attacco fingerà di essere un fornitore noto, un individuo o un membro fidato dell'organizzazione. Il phishing è più generico e viene inviato a gruppi o masse. Dai un'occhiata a questi esempi di email di spear phishing e phishing:
Tattica di phishing 1: l'attacco di massa
Ricevi un'email che sembra provenire dalla tua banca, che ti informa che c'è un problema con il tuo conto e che devi "verificare la tua identità".&L'e-mail contiene un link a un sito che sembra la pagina di accesso della tua banca, ma in realtà è un sito falso progettato per rubare le tue credenziali di accesso.
Come funziona:
- L'e-mail viene inviata contemporaneamente a migliaia di persone.
- I messaggi sono generici e non contengono dettagli personali.
- L'autore dell'attacco punta sul volume, sperando che qualcuno abbocchi.
- Non vengono utilizzate informazioni specifiche su di te o sul tuo lavoro, ma solo una tipica truffa.
Tattica di spear phishing 1: attacco mirato ai dirigenti
Sei il direttore finanziario di una prestigiosa azienda di sicurezza informatica. Il tuo aggressore ha accesso al sito web della tua azienda e ha esaminato il tuo profilo LinkedIn. Un giorno ricevi un'e-mail che ti chiede di esaminare un rapporto critico sulla sicurezza informatica. Contiene un link che, se cliccato, infetta il tuo dispositivo con malware.
Come funziona:
- L'autore dell'attacco ha fatto ricerche su di te e sulla tua azienda.
- L'e-mail è altamente personalizzata e menziona ruoli, nomi e dettagli specifici relativi alla tua azienda.
- Il messaggio sembra autentico perché proviene dal tuo amministratore delegato.
- È meno probabile che tu lo metta in discussione perché sembra legittimo, aumentando le possibilità di successo.
Tattica di phishing 2: il falso servizio di abbonamento:
Ricevi un'e-mail che dichiara di provenire da un noto servizio di streaming online. Ti informa che il tuo abbonamento è stato sospeso a causa di problemi di pagamento. Ti vieneviene chiesto di aggiornare i dati di fatturazione tramite il link allegato per ripristinare l'accesso.
Come funziona:
- Viene inviata un'e-mail a un vasto pubblico utilizzando un modello di e-mail generico.
- L'URL sembra sospetto, ma include parole comuni come "account" o "aggiornamento".</li>
- Si tratta di un attacco rapido e di facile esecuzione, che fa leva sulla speranza che qualcuno clicchi senza riflettere.
Tattica di spear phishing 2: truffe sui pagamenti dei fornitori
Questo tentativo di spear phishing prende di mira il direttore finanziario di un'azienda. L'autore dell'attacco ha ottenuto informazioni su una relazione commerciale in corso con un fornitore terzo, disponibili pubblicamente online. Un'e-mail che finge di provenire dal reparto finanziario del fornitore richiede un bonifico urgente su un nuovo numero di conto.
Come funziona:
- L'e-mail è personalizzata con dettagli specifici del fornitore, come i numeri di fattura e la cronologia dei pagamenti precedenti. L'autore dell'attacco utilizza dati pubblici per far sembrare legittima la richiesta.
- Il direttore finanziario viene indotto con l'inganno ad autorizzare il pagamento, pensando che si tratti di una procedura di routine; i fondi vengono trasferiti su un conto controllato dall'autore dell'attacco, causando perdite finanziarie.
Tattica di phishing 3: false offerte di lavoro
Un'e-mail di phishing arriva nella tua casella di posta, promettendoti una nuova fantastica opportunità di lavoro. Ti chiede di fornire dettagli personali e una copia del tuo curriculum per procedere con la candidatura. Una volta inviati, i tuoi dati vengono utilizzati per accedere ad altri account o commettere furti di identità.
Come funziona:
- Viene inviata un'e-mail a un gran numero di persone. È progettata per attirare chi cerca lavoro utilizzando un logo aziendale falso o un nome rispettabile.
- Non è stata effettuata alcuna ricerca effettiva sui destinatari. Si tratta semplicemente di un attacco di massa.
Tattica di spear phishing 4: simulazione di minaccia interna
Un aggressore finge di essere un membro del personale interno e invia un'e-mail all'amministratore IT di un istituto finanziario. L'e-mail parla di una reimpostazione urgente della password e richiede l'accesso al sistema interno dell'azienda. Sembra legittima perché imita un processo interno standard con collegamenti al sistema IT e informazioni sui dipendenti.
Come funziona:
- Si rivolge esplicitamente all'amministratore IT studiando i flussi di lavoro interni dell'azienda.
- È redatto utilizzando il linguaggio interno dell'azienda, in modo da sembrare provenire da una fonte affidabile.
Tattica di phishing 4: download gratuito di software
Ricevi un'e-mail che dichiara di provenire da un'azienda di software che offre un "aggiornamento gratuito" all'ultima versione di uno strumento popolare che utilizzi. È incluso un link per il download. Il link contiene malware che si attiva automaticamente quando viene cliccato.
Come funziona:
- Si tratta di un attacco semplice e automatizzato inviato contemporaneamente a molti utenti.
- L'offerta sembra troppo allettante per essere rifiutata, rendendo le persone più propense a cliccare.
- Non vengono utilizzate informazioni personalizzate.
Tattica di spear phishing 4: compromissione dell'account cloud
Un aggressore invia un'e-mail all'amministratore cloud di un'azienda, fingendo di essere il team di assistenza del provider cloud. L'e-mail parla dei recenti servizi cloud che l'azienda ha dovuto affrontare. Richiede la verifica immediata delle credenziali utente. Probabilmente cliccherai sull'e-mail e interagirai come amministratore dei sistemi cloud. Non avrai dubbi, poiché i problemi menzionati nell'e-mail sono quelli che stai affrontando attualmente.
Come si viene hackerati:
- L'e-mail utilizza dettagli precisi sull'ambiente cloud e sul provider.
- Le richieste di credenziali sembrano urgenti e spingono l'amministratore ad agire rapidamente senza esitazione.
- Dirotta e ottiene l'accesso alle risorse cloud critiche e ai dati sensibili della tua azienda.
Phishing e spear phishing: una panoramica
Lo spear phishing e il phishing differiscono nel modo in cui si avvicinano alle vittime per rubare informazioni. Ecco le loro somiglianze e differenze in sintesi:
1. Destinatari
Un'e-mail di phishing prende di mira l'intera azienda. Non è dettagliata né mirata. Lo spear phishing è più dettagliato e richiede una profonda conoscenza della vittima. Nel phishing, l'attacco è rivolto a tutti. Lo spear phishing, invece, è limitato a una persona specifica.
2. Contenuto e impegno
Le e-mail di phishing richiedono poco impegno e possono contenere errori grammaticali. Possono esserci errori ortografici e punteggiatura mancante, e si noteranno chiari segni di informazioni presentate in modo scadente. Queste e-mail sono evidenti.
Ma lo spear phishing è diverso. La creazione di un'e-mail di spear phishing richiede settimane o mesi di profilazione della vittima. Le informazioni generiche non sono sufficienti. Richiede uno sforzo maggiore, ed è per questo che è ben studiato. L'aggressore conoscerà molto bene la sua vittima prima di creare queste e-mail.
3. Tattiche di ingegneria sociale
Anche il modo in cui gli aggressori ti profileranno in un attacco di spear phishing rispetto a un attacco di phishing varierà. Per le e-mail di phishing, raccolgono informazioni generiche sulla tua azienda. Ma nello spear phishing, cercheranno di scoprire tutto su di te.
Anche i titoli delle e-mail di phishing sono molto generici, ad esempio: "Il tuo account è stato sospeso", "Stiamo per interrompere i tuoi servizi" o "Congratulazioni! Clicca qui per richiedere il tuo premio!". Sperano di instillare paura, urgenza o avidità e suscitare una risposta emotiva o un'azione da parte del destinatario. Nello spear phishing, l'aggressore cercherà di abbassare la tua guardia e farti sentire rilassato o sicuro. Conquisterà lentamente la tua fiducia e alla fine violerà i tuoi sistemi dopo aver raccolto abbastanza informazioni in più fasi.
Spear phishing vs phishing: differenze chiave
Ecco le differenze fondamentali tra phishing e spear phishing.
| Caratteristica | Spear phishing | Phishing |
|---|---|---|
| Obiettivo | Ottenere accesso non autorizzato a informazioni sensibili, spesso a scopo di lucro finanziario o politico. | Rubare credenziali, dati personali o installare malware. |
| Vittima | Individui o gruppi altamente mirati, come dirigenti o reparti specifici. | Individui casuali o un pubblico ampio e generalizzato. |
| Tecnica di attacco | Personalizzano e-mail o messaggi che sembrano provenire da fonti verificate. L'autore dell'attacco può dirottare un account verificato e lanciare queste minacce. | E-mail o messaggi generici inviati a un pubblico ampio, spesso con richieste di azioni urgenti. Di solito finiscono nella cartella dello spam. |
| Strategie comuni | L'usurpazione dell'identità di un collega o lo sfruttamento di recenti comunicazioni interne può coinvolgere dati dei social media e informazioni provenienti da altre fonti. | Distribuisce in massa siti web o e-mail falsi che imitano aziende o istituzioni ben note. Utilizza tattiche comuni come la verifica di account falsi, premi gratuiti e lotterie. |
Conclusione
Il modo migliore per combattere lo spear phishing e il phishing è essere consapevoli del loro livello di dettaglio. Non date nulla per scontato; esaminate attentamente i contenuti prima di cliccare o interagire con essi. Formate i vostri dipendenti e i membri del vostro team affinché siano consapevoli di queste minacce. Potete eseguire periodicamente test di phishing e spear phishing per valutarli.
"FAQs
Gli attacchi di phishing mirano a indurre le vittime a condividere informazioni personali o a scaricare contenuti dannosi.
Abilita l'autenticazione a più fattori, evita di cliccare su link sospetti e resta vigile. Inoltre, allena te stesso e il tuo team a riconoscere i segni comuni del phishing.
Le e-mail di spear phishing di solito sono indirizzate personalmente a te e possono fare riferimento a dettagli quali il tuo ruolo lavorativo o il tuo posto di lavoro.
Non cliccare su alcun link. Segnala l'e-mail al tuo team IT o utilizza gli strumenti disponibili per contrassegnarla come phishing.
