Come tutte le truffe di phishing, lo spear phishing consiste nel manipolare le vittime attraverso storie false e scenari fraudolenti. Gli attacchi di spear phishing possono essere condotti attraverso messaggi e-mail, messaggi di testo, app di chat o telefonate.

Secondo il rapporto Cost of a Data Breach di IBM, il phishing è la causa più comune di violazioni dei dati. Lo spear phishing è una delle forme di phishing più efficaci, perché i criminali informatici adattano le loro truffe in modo che risultino il più convincenti possibili per le loro vittime.

In un rapporto di Barracuda che ha preso in esame 50 miliardi di e-mail, i ricercatori hanno scoperto che lo spear phishing rappresentava meno dello 0,1% delle e-mail, ma ha condotto al 66 % delle violazioni riuscite. Mentre secondo il Report Cost of a Data Breach la violazione media causata dal phishing costa 4,76 milioni di dollari, gli attacchi di spear phishing possono arrivare fino a 100 milioni di dollari.2

Lo spear phishing, una forma di attacco di ingegneria sociale fa leva sulla natura umana piuttosto che sulle vulnerabilità della rete. Per contrastare efficacemente questo problema, i team di cybersecurity devono combinare la formazione dei dipendenti a strumenti avanzati di rilevamento delle minacce, formando una solida difesa contro questa minaccia insidiosa.