Το Spear phishing περιγράφει την πρακτική της στόχευσης συγκεκριμένων ατόμων σε έναν οργανισμό ή μια επιχείρηση για σκοπούς διανομής malware ή εξαγωγής ευαίσθητων πληροφοριών. Όπως αντικατοπτρίζεται στη φετινή αξιολόγηση του Internet Organised Crime Threat Assessment (IOCTA), το spear phishing είναι ο νούμερα ένα φορέας επίθεσης για την συντριπτική πλειοψηφία των εγκλημάτων στον κυβερνοχώρο.
Η έκθεση είναι αποτέλεσμα μιας διήμερης συνάντησης με τους 70 σημαντικούς εταίρους του Ευρωπαϊκού Κέντρου για το Cybercrime, από την ασφάλεια στο Internet, τις τηλεπικοινωνίες και τις χρηματοπιστωτικές υπηρεσίες. Η συνάντηση της μικτής συμβουλευτικής ομάδας συγκέντρωσε εκπροσώπους της βιομηχανίας και της επιβολής του νόμου στην έδρα της Europol στη Χάγη για να συζητήσει τι μπορεί να γίνει για να συμβάλει στην άμβλυνση αυτού του είδους εγκλήματος.
Η έκθεση υπογραμμίζει το ρόλο του spear phishing ως κύριου φορέα επίθεσης για εγκληματίες στον κυβερνοχώρο και περιέχει τον ορισμό των κύριων τροποποιήσεων που χρησιμοποιούν οι εγκληματίες για να εξαπατήσουν τον στόχο (μεταξύ άλλων, μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από αξιόπιστους λογαριασμούς, κακόβουλα συνημμένα ή link σε δόλιες ιστοσελίδες).
Επιπλέον, το έγγραφο συγκεντρώνει συμπεράσματα και συστάσεις για οργανισμούς σχετικά με τον τρόπο αποτελεσματικής καταπολέμησης αυτής της απειλής σε τεχνικό, εκπαιδευτικό και επιχειρησιακό επίπεδο – επιβολή πολιτικών ασφάλειας, εφαρμογή τεχνητής νοημοσύνης και ευαισθητοποίηση του κοινού σχετικά με το θέμα.
Ταυτόχρονα, η έκθεση επισημαίνει μερικές από τις προκλήσεις που σχετίζονται με την ανταλλαγή πληροφοριών και τη διερεύνηση των επιθέσεων spear phishing. Μια προσπάθεια συνεργασίας με την επιβολή του νόμου και τον ιδιωτικό τομέα πρέπει να γίνει συλλογικά.
Ο Steven Wilson, επικεφαλής του ευρωπαϊκού κέντρου για την εγκληματικότητα στον κυβερνοχώρο της Europol, δήλωσε: “Το Spear phishing είναι ένας σημαντικός παράγοντας για ορισμένες από τις πιο σοβαρές μορφές εγκληματικότητας στον κυβερνοχώρο, ιδίως ransomware, και μπορεί να προκαλέσει πραγματική βλάβη στους ευρωπαίους πολίτες και οργανισμούς.
“Μπορούμε να αντιμετωπίσουμε αποτελεσματικά την απειλή αυτής της κλίμακας μόνο με στενή συνεργασία με βασικούς εταίρους από ολόκληρη τη βιομηχανία. Οι Συμβουλευτικές Ομάδες EC3 και η παρούσα έκθεση αντικατοπτρίζουν τη συνεχή συνεργασία μας για την αντιμετώπιση της απειλής από τα εγκλήματα στον κυβερνοχώρο. “
