Według Europejskiego Centrum ds. Cyberprzestępczości (EC3), grupy ekspertów ds. Bezpieczeństwa cybernetycznego powołanej przez Europol w celu zwalczania cyberprzestępczości, spear phishing jest największym zagrożeniem cybernetycznym dla organizacji w Unii Europejskiej.Odkrycie zostało podkreślone w EC3 „ Spear phishing: a egzekwowanie prawa i perspektywa międzybranżowa ”, strategiczny raport odzwierciedlający poglądy organów ścigania i podmiotów prywatnych na temat
phishingu spear.
Raport, będący wynikiem spotkania EC3 z 70 kluczowymi partnerami z branż takich jak bezpieczeństwo Internetu, telekomunikacja i finanse, zawiera zalecenia i wytyczne dotyczące zapobiegania atakom typu phishing typu spear, reagowania na nie i badania ich.
Przedstawia także główne sposoby działania przestępców wykorzystywanych do oszukiwania celu (tj. Wiadomości e-mail z zaufanych kont, złośliwych załączników lub linków do oszukańczych stron internetowych) oraz zbiera wnioski i rekomendacje dla organizacji dotyczące sposobów zwalczania tego zagrożenia na poziomie technicznym, edukacyjnym i operacyjnym. Czytelnikom oferowane są wskazówki dotyczące egzekwowania zasad bezpieczeństwa, wdrażania sztucznej inteligencji
i podnoszenia świadomości społecznej na temat phishingu włócznią.
– Wyłudzanie informacji spear jest głównym czynnikiem umożliwiającym niektóre
z najpoważniejszych form cyberprzestępczości, zwłaszcza oprogramowania ransomware, i może wyrządzić prawdziwą szkodę obywatelom i organizacjom europejskim – powiedział Steven Wilson, szef Europejskiego Centrum ds. Cyberprzestępczości w Europolu. – Możemy skutecznie poradzić sobie z zagrożeniem na taką skalę, ściśle współpracując z kluczowymi partnerami z całej branży. Grupy doradcze EC3 i niniejszy raport są odzwierciedleniem naszej stałej współpracy
w zakresie zwalczania zagrożenia cyberprzestępczością .
Ostatnie badanie przeprowadzone przez AIG, jedną z największych firm ubezpieczeniowych na świecie, podkreśla, że kompromis w zakresie e-maili biznesowych jest nowym wiodącym zagrożeniem dla firm na całym świecie. BEC to forma wyłudzania włóczni zwana także „wielorybnictwem”. Operatorzy BEC żerują na znanych postaciach w docelowej organizacji, zwykle podszywając się pod kierownika i wysyłając przekonujący e-mail do działu upoważnionego do dokonywania przelewów pieniężnych.
Jak podała IC3, własna grupa walcząca z cyberprzestępczością, oszustwa BEC zarobiły do tej pory ponad 12,5 miliarda dolarów . Biuro niedawno zlikwidowało jedną z największych międzynarodowych operacji BEC , dokonując 281 aresztowań
w Stanach Zjednoczonych, Wielkiej Brytanii, Włoszech, Francji, Turcji, Japonii, Malezji, Nigerii, Kenii i Ghanie.