Che cos'è lo spear phishing?

Bloccate gli attacchi di spear-phishing con un sistema di difesa a più livelli

Le campagne di spear phishing rappresentano alcuni degli attacchi informatici più devastanti della storia. In un attacco di spear phishing, i criminali informatici inviano un messaggio a un obiettivo o vittima che sembra provenire da una fonte attendibile, incoraggiando la vittima ad agire rapidamente. Questi attacchi sono in genere progettati per indurre la vittima a rivelare informazioni sensibili, trasferire denaro a un account fraudolento, condividere credenziali o numeri di carta di credito o fare clic su un link che scarica malware.

I criminali che conducono attacchi di spear-phishing utilizzano tecniche di social engineering per sfruttare la natura umana e l'errore umano, rendendo questi exploit tra i più difficili da identificare e bloccare. Con le aziende che implementano sistemi di difesa più sofisticati, le truffe di phishing si sono evolute da semplici campagne aziendali basate su e-mail a iniziative che coinvolgono dispositivi mobili, messaggi di testo e social media, offrendo agli autori di attacchi più opzioni per prendere di mira le proprie vittime.

Akamai offre una suite di soluzioni per la sicurezza IT che consente di adottare un approccio a più livelli per difendersi dagli attacchi di spear phishing. Trasformando la ricerca sulle minacce degli esperti in protezione automatizzata contro le minacce in evoluzione, Akamai aiuta la vostra organizzazione a essere pronta proteggersi da qualunque cosa e a proteggere cloud, app, API e utenti senza rallentamenti.

L'anatomia di un attacco di spear phishing

Gli attacchi di spear phishing richiedono due operazioni: tirare l'esca e aspettare che qualcuno abbocchi. L'esca è progettata per catturare l'attenzione di una vittima emettendo un avviso, una richiesta urgente o inviando un messaggio pieno di avvisi di allarme e di problemi. Rispondendo, la vittima abbocca e viene indirizzata ad allegati dannosi o link dannosi, a un sito web clonato, un falso portale di retail o un modulo web che richiede informazioni.

Il diagramma illustra un attacco di spear-phishing tramite e-mail, in cui un utente malintenzionato invia un'e-mail mirata a un utente per rubare informazioni.

Lo spear phishing è spesso definito un attacco basato sui social perché l'esca è progettata con informazioni di pubblico dominio. Gli hacker possono utilizzare le informazioni provenienti da siti web pubblici e social media per creare un'e-mail di spear phishing che sembra provenire da una fonte ben nota e che fa riferimento a informazioni abbastanza specifiche e credibili da essere considerate attendibili dalla vittima o dall'organizzazione presa di mira.

Quando una vittima viene indotta a rispondere a un messaggio di spear phishing, possono verificarsi diversi eventi avversi. Alcune campagne sono progettate per ottenere un payload dannoso come ransomware o malware. Altri attacchi sono progettati per rubare informazioni riservate come le credenziali di accesso, consentendo ai criminali di accedere alle reti aziendali e rubare informazioni sensibili. Alcuni attacchi mirano a convincere i dipendenti del reparto finanziario a trasferire fondi su un conto che ritengono legittimo.

Una formazione sulla sensibilizzazione alla sicurezza può aiutare a prevenire gli attacchi di spear phishing familiarizzando i dipendenti con metodi di attacco mirati. Ma poiché un singolo errore nel riconoscere un'e-mail sospetta può provocare un attacco di proporzioni devastanti, le aziende necessitano anche di soluzioni di sicurezza end-to-end in grado di riconoscere e bloccare un'ampia gamma di tentativi di phishing.

Prevenzione degli attacchi di spear phishing

Akamai offre una piattaforma completa con soluzioni per la sicurezza informatica che affrontano le maggiori minacce dei nostri clienti. L'ampiezza della nostra tecnologia consente ai clienti di adottare le funzionalità di sicurezza più efficaci collaborando con un minor numero di fornitori.

Le soluzioni per la sicurezza di Akamai sono altamente differenziate e riconosciute come migliori tecnologie per la protezione di risorse critiche come siti web, applicazioni, dati e accesso. Per la difesa dagli attacchi di spear phishing, le aziende possono adottare un'ampia gamma di soluzioni Akamai.

App & API Protector

Come soluzione olistica per la protezione delle applicazioni web e delle API, Akamai App & API Protector protegge l'intero patrimonio di applicazioni web e API con funzionalità tecniche progettate per garantire un'automazione e una semplicità incentrate sul cliente. Questa soluzione si basa su un nuovo motore di sicurezza adattivo che riunisce tecnologie leader nei settori WAF (Web Application Firewall), sicurezza delle API, protezione dagli attacchi DDoS e mitigazione dei bot.

Edge DNS

Akamai Edge DNS è una soluzione DNS basata su cloud che migliora la rapidità di risposta DNS, garantisce la disponibilità 24 ore su 24, 7 giorni su 7 ed è dotata della resilienza necessaria per consentire di difendersi dai più imponenti attacchi DDoS. Edge DNS offre l'accesso ai server DNS in oltre 1.000 punti di presenza in tutto il mondo tramite Akamai Connected Cloud, la nostra piattaforma scalabile distribuita a livello globale. Edge DNS può essere implementato come servizio principale per sostituire la tecnologia attuale o come servizio DNS secondario per potenziare l'infrastruttura esistente.

Akamai Guardicore Segmentation

Akamai Guardicore Segmentation fornisce il modo più semplice, rapido e intuitivo per applicare i principi del modello Zero Trust al vostro ambiente IT. Utilizzando l'apprendimento automatico per visualizzare l'attività in tutto il vostro ecosistema digitale, potete implementare policy di microsegmentazione precise per rilevare rapidamente possibili minacce alla sicurezza della rete e fermare gli attacchi che si diffondono tramite il movimento laterale. Questa soluzione Akamai semplifica l'implementazione delle policy con pochi clic utilizzando consigli dell'intelligenza artificiale, modelli per la correzione del ransomware e precisi attributi del carico di lavoro come processi, utenti e nomi di dominio.

Akamai MFA

Akamai MFA è una soluzione di nuova generazione per l'autenticazione a più fattori resistente al phishing e allo spear phishing. Sfruttando FIDO2, il più solido metodo di autenticazione basato su standard disponibile, Akamai MFA protegge il processo di autenticazione con la crittografia end-to-end e un flusso di verifica/risposta MFA chiuso Combinando questo affidabile sistema di sicurezza con la consueta user experience offerta da una notifica push mobile, anziché con ingombranti chiavi di sicurezza fisiche, Akamai riduce i rischi migliorando al tempo stesso le user experience.

Akamai Account Protector

Akamai Account Protector è progettato per prevenire accessi fraudolenti di impersonificazione umana e mitigare i bot più sofisticati che operano come parte di un tentativo di controllo dell'account. Questa soluzione studia e comprende il comportamento dei proprietari di account legittimi, quindi valuta il rischio di ogni richiesta di autenticazione in base alle anomalie rispetto al comportamento tipico. Con Account Protector, potete sapere quali interazioni sono legittime riducendo le criticità per gli utenti e proteggendoli da attività fraudolente come i tentativi di spear phishing.

Akamai Managed Security Service

Se desiderate aumentare il vostro livello di sicurezza per migliorare la protezione da minacce come le tecniche di spear phishing, Akamai Managed Security Service (MSS) fornisce agli esperti di sicurezza dedicati la scalabilità per proteggere la vostra organizzazione dagli attacchi più grandi, consentendo al contempo ai vostri team di restare concentrati sulla vostra attività aziendale.

Con Akamai MSS, potete avere la certezza che i nostri esperti e i comprovati sistemi di difesa online contribuiranno a fornire una gestione, un monitoraggio e una mitigazione della sicurezza superiori. Monitoriamo in modo proattivo gli eventi di sicurezza per consentire il rilevamento tempestivo delle minacce e forniamo intelligence e informazioni utili tramite rapporti di consulenza. Se la vostra azienda subisce qualsiasi tipo di attacco di phishing o violazione dei dati, i nostri team implementeranno le risposte appropriate per mitigare rapidamente le minacce attive.

Poiché il panorama delle minacce è in continua evoluzione, i team MSS aggiornano regolarmente le configurazioni di sicurezza per garantire i massimi livelli di protezione. Gli esperti MSS elaborano strategie di sicurezza in linea con le esigenze aziendali, integrando le competenze del settore e le best practice supportate dalla scalabilità globale della piattaforma Akamai Connected Cloud.

Domande frequenti (FAQ)

A differenza di una campagna di phishing standard che prende di mira indiscriminatamente un gran numero di persone e tenta di convincerle a rivelare dati sensibili, lo spear phishing è diretto a un individuo, gruppo o organizzazione specifici. Un attacco di solito inizia con un'e-mail contraffatta che sembra provenire da una fonte attendibile, ma in realtà è progettata per raccogliere informazioni personali o infettare il computer del destinatario con malware. I messaggi di spear phishing possono essere difficili da identificare perché spesso coinvolgono messaggi accuratamente creati che sembrano legittimi.

Lo spear phishing è un attacco specifico e mirato contro una o un numero selezionato di vittime, mentre il phishing standard tenta di truffare masse di persone. Nello spear phishing, i truffatori utilizzano spesso il social engineering e le e-mail contraffatte per prendere di mira individui specifici all'interno di un'organizzazione.

Le campagne di spear phishing possono comportare una perdita significativa di dati, denaro, reputazione, clienti e opportunità commerciali.

La prevenzione di un attacco di spear-phishing richiede un approccio multilivello alla sicurezza, inclusi programmi di sensibilizzazione alla sicurezza, tecnologie di autenticazione a più fattori, frequenze regolari di applicazione delle patch, un gateway web sicuro e altri sistemi di difesa in grado di fermare una varietà di attacchi che i criminali informatici possono lanciare con credenziali rubate.

Perché i clienti scelgono Akamai

A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.

Ulteriori informazioni

Akamai Cloud Computing

Avvicinate i carichi di lavoro e le applicazioni agli utenti finali ovunque si trovino con la piattaforma cloud più distribuita al mondo.

Ulteriori informazioni

Il cloud computing sull'edge

Con la creazione di una piattaforma di cloud computing ampiamente distribuita oltre alla nostra rete vasta e affidabile, stiamo stravolgendo il modo con cui sviluppatori e aziende creano e implementano le loro applicazioni a tutti i livelli del computing, dal core all'edge.

Ulteriori informazioni

Risorse aggiuntive

Il cloud distribuito: il nuovo atto della tecnologia

Un rapporto stilato da ClearPath Strategies e commissionato da Akamai dimostra come il cloud computing distribuito stia diventando mission-critical per i responsabili IT globali.

Ulteriori informazioni

La potenza della portabilità: 5 vantaggi aziendali derivanti dal passaggio a un ambiente cloud-native

The Power of Portability: 5 Business Benefits of Going Cloud Native Now

Promuovete l'efficienza dei costi e ottenete maggiore agilità aziendale grazie a una strategia cloud-native. Leggete subito l'eBook rivolto ai responsabili IT.

Ulteriori informazioni