Что такое китовая атака (китовый фишинг)?

Whaling - это сложный тип фишинговой атаки, при которой угрожающие субъекты либо напрямую нацеливаются на высокопоставленных игроков в организации, либо маскируются под них, чтобы обмануть других.

.st0{fill:#0D3ECC;} DOWNLOAD MALWAREBYTES FOR FREE

Также для Windows, iOS, Android, Chromebook и For Business

Что такое китобойный промысел?

Китовая атака - это сложный тип фишинговой атаки, в ходе которой угрожающие субъекты либо напрямую атакуют высокопоставленных игроков в организации, либо маскируются под них, чтобы обмануть других. Распространенный пример - нападение на генерального директора компании или выдача себя за него, чтобы обмануть другие важные компоненты организации, такие как финансовые директора, отделы расчета заработной платы, службы безопасности или пресс-секретари.

Киберпреступники могут использовать сложные стратегии социальной инженерии для успешного проведения атак, поскольку знают, что руководители современных организаций используют различные стратегии и инструменты для борьбы с фишингом. К сожалению, поймать злоумышленников бывает непросто, поскольку они часто маскируют свое местоположение и скрывают свои цифровые следы.

Что такое китобойство и фишинг? 

Прежде чем мы углубимся в изучение того, что такое фишинг и как работают кибернетические атаки, мы, вероятно, должны ответить на часто задаваемый вопрос: что такое фишинг в кибербезопасности? В двух словах, фишинг - это когда субъекты угроз ложно представляются доверенными лицами, чтобы завоевать доверие жертвы и украсть ее деньги или конфиденциальную информацию. Вопреки распространенному мнению, фишинговые атаки не ограничиваются электронной почтой. Например, фишинговые атаки с использованием текстовых сообщений называются smishing, а фишинговые атаки с использованием голосовой связи называются вишингом.

Фишинговые письма обычно направлены на многих пользователей Интернета, и их легче обнаружить, потому что угрожающие лица разрабатывают их для массовой аудитории. Фактически, они рассылают миллиарды фишинговых писем каждый день. Однако фишинговые атаки могут быть и более целенаправленными. 

Что такое фишинговая атака?

Копье-фишинговая атака - это более целенаправленный тип фишинговой атаки, когда угрожающие лица подбирают письма для атаки на определенную группу людей, например сотрудников финансового отдела. Они могут собирать данные из шпионских программ или источников в Интернете, таких как страницы в социальных сетях, чтобы собрать имена, названия должностей, адреса электронной почты и многое другое для создания убедительной фишинговой атаки. Подобная тактика может помочь хакерам в организации атак типа "кит".

Почему это называется китобойным нападением?

Термины "фишинг", "фишинг копьем" и " китобойный промысел " аналогичны рыбалке. Если рыбаки забрасывают в воду леску с наживкой, надеясь поймать одну из множества рыб в море, то хакер рассылает фишинговые письма многим людям в надежде поймать хотя бы одну жертву. Точно так же, как некоторые специалисты по рыбной ловле используют копья для охоты на отдельных рыб, субъекты угроз используют фишинг-копье для достижения конкретных целей.

Что касается китов, то эти млекопитающие являются самой крупной рыбой в море и ценной целью для некоторых рыболовов. Аналогичным образом китобойные атаки в сфере кибербезопасности также направлены на такие прибыльные цели, как руководители компаний.

Как происходит нападение китобоев?

Поскольку высокопоставленные цели опасаются фишинговых атак, хакеры используют различные стратегии, чтобы сделать свою кампанию успешной. Например, они могут использовать страницу руководителя в LinkedIn, чтобы придать своей кампании личный характер. На самом деле, нарушения безопасности - это причина, по которой вам, возможно, вообще не стоит пользоваться LinkedIn. Злоумышленники также могут изучать отраслевой жаргон, чтобы казаться легитимными, и использовать эмоции цели, предлагая выгодные возможности для бизнеса. После завершения этапа сбора информации они могут использовать следующие векторы фишинговых атак:

  • Электронные письма: Как уже говорилось выше, распространенным вектором атак являются электронные письма, созданные для манипулирования своими целями и использующие вредоносные вложения, ссылки или веб-сайты.
  • Телефон: Национальный киберцентр Великобритании Security отметил, что злоумышленники могут использовать электронные письма и телефонные звонки в стратегии "1-2 удара", когда телефонный звонок следует за электронным письмом, чтобы усилить фишинг.
  • Предлог: Мошенники могут подружиться с целью в социальных сетях, выдавая себя за потенциального делового партнера, любовный интерес, коллегу по отрасли или авторитетную фигуру вроде налогового инспектора.
  • Приманка: Злоумышленник может заставить цель использовать подлинный зараженный USB-накопитель, оставив его в офисе, шкафчике в спортзале или отправив по почте на дом.

Какова цель нападений на китов?

  • Деньги: Злоумышленники могут использовать фишинговую атаку, чтобы обманом заставить жертву отправить им деньги электронным переводом или вымогать деньги у организации после утечки данных.
  • Контроль: Хакер может использовать украденные учетные данные для латерального перемещения в сети организации или открытия черных ходов.
  • Атака на цепочку поставок: Атака на цепочку поставок - это когда хакеры поражают организации, взламывая уязвимые элементы в их цепочке поставок. С помощью "китового фишинга" киберпреступник теоретически может атаковать правительство, взломав его поставщика для атаки "человек посередине".
  • Корпоративный шпионаж: При успешной атаке хакер может украсть интеллектуальную собственность или другие коммерческие секреты, чтобы помочь конкурентам, иногда в другой стране.
  • Вредоносное ПО: Киберпреступная группировка может обманом заставить жертву китобойной атаки установить опасное вредоносное ПО, такое как программы-вымогатели, кейлоггеры или руткиты.
  • Личная месть: жертва китобойного нападения может понести катастрофический ущерб своей репутации.

Что является примером китобойного промысла?

За прошедшие годы было совершено множество китобойных атак, которые некоторые СМИ также называют мошенничеством с электронной почтой генерального директора. Вот несколько примеров:

2015: Гонконгское подразделение беспроводной компании Ubiquiti Networks Inc. было обмануто на 46,7 млн долларов после того, как поддельное электронное письмо обмануло финансового сотрудника.

2015: Финансовый директор гиганта по производству игрушек Mattel перевел мошеннику 3 миллиона долларов после получения мошеннического запроса, который якобы исходил от нового генерального директора.

2016: Австрийский производитель аэрокосмической продукции под названием FACC уволил своего генерального директора после того, как потерял 58 миллионов долларов в результате мошенничества с электронной почтой.

2016: Сотрудник отдела кадров Snapchat слил данные о зарплате сотрудников после аферы с электронной почтой генерального директора.

2017: Хакеры выманили у владельца малого бизнеса 50 000 долларов в результате атаки типа "человек посередине".

2020: Киберпреступники использовали вредоносную ссылку, чтобы атаковать соучредителя австралийского хедж-фонда с помощью мошенничества, что вынудило его закрыть бизнес.

Как предотвратить нападения китобоев?

Организация может уменьшить угрозу атак, научившись выявлять попытки фишинга со стороны хакеров, например, проверять URL, адрес электронной почты, ссылки и вложения в письме на наличие "красных флажков". Кроме того, язык, тон и грамматика письма могут выдать вас. Помимо тренингов по борьбе с фишингом, имитация атак может также улучшить навыки команды по обнаружению фишинга. Для дополнительной защиты компаниям следует использовать программное обеспечение для обеспечения кибербезопасности, которое блокирует векторы атак фишинга, например мошеннические веб-сайты.