Cos'è lo Spear Phishing e come difendersi

Spear Phishing, significato e come funziona

Lo Spear Phishing (traducibile con “Phishing con lancia”) è una truffa perpetrata attraverso comunicazioni elettroniche o email che prende di mira un individuo, un'organizzazione o un'azienda specifica: per questo motivo il nome allude alla lancia, con cui idealmente gli hacker "puntano" una specifica vittima. Questa forma di attacco hacker ha lo scopo di sottrarre dati per scopi malevoli o installare malware sul computer della vittima.

Spear Phishing, cos'è e come si manifesta

Solitamente lo Spear Phishing parte da una mail scritta a regola d’arte da un cybercriminale che si spaccia per una persona conosciuta o una causa cara alla vittima, o comunque sfruttando altre sofisticate tecniche di social engineering. Queste mail contengono solitamente un link o un allegato che vengono spacciati per affidabili, ma con cui i malintenzionati riescono ad appropriarsi di dati sensibili della vittima oppure a trasmettere un malware con cui lanciare altri attacchi (es. DDoS) che mettono a rischio la sicurezza dell’organizzazione o della persona vittima dell’attacco.

Differenze tra Phishing e Spearphishing

Il Phishing e lo Spearphishing hanno un obiettivo comune: quello di spingere le vittime a divulgare informazioni sensibili o di infettare i loro dispositivi con un malware.
Le campagne di Phishing però non hanno un bersaglio definito: si tratta di comunicazioni, solitamente tramite email o SMS (il cosiddetto smishing), inviate massivamente a migliaia di destinatari, con cui, puntando sui grandi numeri, gli hacker sperano di ingannare almeno una piccola percentuale dei riceventi. Non si tratta di attacchi studiati a tavolino: talvolta una potenziale vittima può ricevere una falsa mail dalla banca che segnala problemi sul proprio conto anche quando egli non è cliente della banca in questione.

È questa la vera differenza tra Phishing e Spearphishing: nella seconda tipologia di attacco gli hacker studiano attentamente la vittima, ricercandone le informazioni in rete, per poi costruire una mail mirata che contenga elementi che la facciano apparire vera.
Vi è ovviamente anche una grossa differenza di rendimento. Essendo lo Spearphishing un attacco studiato a tavolino, vengono targettizzate persone delle organizzazioni con privilegi di amministratore di sistema o con accesso ai conti bancari, e quindi garantisce mediamente ritorni economici più elevati.

Tipologie di attacchi Spear Phishing

Esistono diversi tipi di attacchi di Spear Phishing. Tra i principali troviamo:

• Whaling: i criminali informatici prendono di mira i membri di un'organizzazione che hanno accessi privilegiato, come dirigenti di alto livello o equivalenti, andando a “pescare i pesci grossi” (da qui il nome che richiama le balene)
• frode dell'amministratore delegato: i cybercriminali impersonano l'amministratore delegato di un'organizzazione o un suo equivalente, creando un senso di urgenza nei messaggi di truffa ai dipendenti e facendo leva sul potere gerarchico
• Clone Phishing: i phisher inviano alle vittime e-mail che sembrano provenire da mittenti di cui la vittima si fida, come istituzioni finanziarie o servizi aziendali
• Angler Phishing: gli hacker prendono di mira gli utenti che interagiscono con le aziende sui social media come Facebook o LinkedIn, spacciandosi per rappresentanti dell'azienda per rispondere a reclami o proporre offerte

Come identificare un attacco di Spear Phishing

Come nel caso del Phishing “classico”, ci sono alcuni indicatori che aiutano a differenziare tra messaggi autentici e tentativi di Spear Phishing.

Una prima cosa a cui stare attenti sono quei piccoli dettagli che gli hacker possono dimenticare: è possibile imitare alla perfezione o quasi URL, indirizzi email, il marchio di un'azienda ecc., ma spesso sono i piccoli dettagli a tradirli.

Fondamentale è anche prestare particolare attenzione a grammatica, ortografia e linguaggio. Spesso infatti i messaggi di Spear Phishing contengono imperfezioni grammaticali o stili di linguaggio o costruzione delle frasi che non si addicono alla persona o organizzazione che tentano di impersonare.

Infine, è sempre raccomandato diffidare di richieste insolite, che sembrano strane o che arrivano senza alcuna spiegazione aggiuntiva.

Come difendersi dagli attacchi di Spear Phishing

Per prevenire un attacco di Spear Phishing è necessario prendere le giuste precauzioni e seguire alcune delle principali best practices che garantiscono la sicurezza dei dati sensibili:

• mantenere aggiornati i sistemi operativi e i browser: questa è la prima linea di difesa contro tutti i tipi di attacchi informatici, in quanto impedisce agli aggressori di sfruttare le vulnerabilità note nelle versioni obsolete dei software
• implementare autenticazione a due fattori e/o SSO: con questa piccola accortezza, per gli attaccanti risulterà molto più complicato entrare nei sistemi informatici aziendali pur disponendo di eventuali credenziali di accesso
• effettuare backup regolari: una strategia di backup rigorosa permetterà all’organizzazione di reagire velocemente in caso di attacco informatico avvenuto con successo
• investire nella sicurezza informatica: ogni azienda dovrebbe includere nella propria strategia un budget dedicato alle soluzioni di cybersecurity, che si evolvono costantemente per stare al passo con le novità portate dagli hacker
• educare i propri dipendenti: ultimo ma non meno importante, è utile ricordare che lo Spear Phishing fa leva sul fattore umano. Educare ed allenare questo fattore umano, magari con soluzioni come il Phishing Training, diminuirà drasticamente la probabilità che un collaboratore aziendale possa cascare nella trappola posta dai cybercriminali