Phishing / Spear phishing a bezpieczeństwo firmy

Phishing

Phishing to próba kradzieży danych użytkownika – loginu oraz hasła m.in. do portali społecznościowych czy bankowych.

Phishing to najczęściej wiadomość email, która podszywa się pod znanego odbiorcy nadawcę, w celu przekonania użytkownika do podania danych dostępowych (na fałszywej stronie internetowej) lub do pobrania załącznika, który może zawierać złośliwe oprogramowanie. Phishing zwykle wysyłany jest masowo, bez dopasowywania treści do odbiorców.

Spear phishing

Spear phishing jest bardziej wyrafinową odmianą phishingu. Wymaga researchu na temat firmy i odbiorcy, dzięki czemu email jest bardziej spersonalizowany i dopasowany do odbiorcy. Sprawia to, że wiadomość email wydaje się znacznie bardziej wiarygodna. Zwiększa to szanse na to, że odbiorca uwierzy w prawdziwość wiadomości i kliknie w link, lub pobierze załącznik.

Phishing a bezpieczeństwo firmy

Wg raportu “Phishing ENISA Threat Landscape”:

• aż 26,2 miliarda strat w 2019 r. było spowodowanych atakami na biznesowe adresy email (ang. Business E-mail Compromise (BEC)).
• 88% organizacji na całym świecie doświadczyło ataków typu spear phishing, a 86% z nich miało do czynienia z atakami typu BEC.
• ponad 99% e-maili phishingowych wymagało interwencji człowieka, aby być skutecznymi – np. kliknięcie w link, pobranie pliku.
• podczas pandemii COVID-19 liczba oszustw typu phishing wzrosła o 667% w ciągu zaledwie pierwszego miesiąca.