Puteți pierde multe într-o înșelătorie de tip phishing. Aceste atacuri arată cât de mult.
Atacurile de phishing au crescut, atacatorii profitând de cele mai recente vulnerabilități și oportunități în trecerea masivă la munca de la distanță și stocarea în cloud.
Phishingul este o înșelătorie prin care atacatorii trimit oamenilor e-mailuri, mesaje sau apeluri telefonice rău intenționate pentru a-i păcăli să facă clic pe link-uri sau atașamente dăunătoare, vizitând site-uri web frauduloase, partajând date sensibile sau făcându-le susceptibile la atacuri cibernetice.
Căderea pradă atacurilor de tip phishing acum duce în mod regulat la pierderi financiare substanțiale pentru persoane fizice și corporații. Iată câteva dintre cele mai dăunătoare atacuri de phishing din istorie.
1. Facebook și Google
Între 2013 și 2015, Facebook și Google au fost victimele unei escrocherii pe facturi false, pierzând peste 100 de milioane de dolari. În înșelătorie, Evaldas Rimasauskas, un hacker lituanian, a înființat o companie falsă care se dădea drept Quanta Computer, un producător de computere din Taiwan care lucrează cu Facebook și Google.
Atacatorul a mai deschis conturi bancare pentru spălare de bani în mai multe țări, inclusiv în Cipru și Letonia, sub același nume ca și compania falsă.
Evaldas a continuat să trimită facturi angajaților de la Facebook și Google, ceea ce i-a determinat să-i transfere fondurile solicitate. Cu toate acestea, el a fost în cele din urmă arestat, acuzat oficial de fraudă prin cablu și obligat să renunțe la 49,7 milioane de dolari.
2. Sony Pictures
Sony a fost victima unui atac de tip spear-phishing (unul dintre multe tipuri diferite de atacuri de tip phishing) care a împiedicat compania să lanseze un film de comedie în întreaga lume. Atacul a fost legat de „Guardians of Peace”, grupul de hacking care a scurs cantități uriașe de date confidențiale despre angajații companiei și portofoliul său de filme în 2014.
Pentru a executa atacul, infractorii cibernetici au trimis angajaților Sony e-mailuri, inclusiv CEO-ul Michael Lynton, îndemnându-i să-și verifice ID-ul Apple datorat. la „comportament suspect al contului”. Mesajele de e-mail au inclus și link-uri către site-uri de phishing create pentru a fura datele de conectare ale angajaților acreditările.
Luni mai târziu, hackerii au încălcat Managerul de configurare System Center (SCCM) al companiei Microsoft. Acest lucru le-a permis să instaleze programe malware pe toate dispozitivele angajaților, să fure terabytes de date private și să ștergă copiile originale de pe computerele Sony.
Infractorii cibernetici au scurs patru filme nelansate și numeroase materiale confidențiale, inclusiv private comunicări între directori, numere de securitate socială și salarii ale angajaților, prin partajarea fișierelor retelelor. Pentru a-și promova agenda, grupul hacktiviști a cerut Sony să anuleze lansarea planificată a „Interviul”, un film de comedie.
În ciuda faptului că Sony nu a publicat o estimare oficială a costurilor, evaluările timpurii ale amplorii daunelor corporative indică pierderi de peste 100 de milioane.
3. Banca Crelan
În 2016, banca cu sediul în Belgia Crelan a fost vizat de o escrocherie Business Email Compromise (BEC)., rezultând o pierdere de 75,8 milioane USD. Făptuitorul, dându-se drept directorul general al băncii, a cerut departamentului financiar să aprobe transferul sumei, ceea ce și-a făcut.
Atacul a fost descoperit în timpul unui audit intern și raportat la justiție, dar atacatorii nu au fost niciodată identificați. Ca răspuns, banca a adoptat măsuri stricte pentru a-și consolida procedurile de securitate internă.
4. FACC
Fischer Advanced Composite Components (FACC) este o companie cu sediul în Austria, specializată în fabricarea de piese aerospațiale. Baza sa de clienți include lideri din industrie precum Boeing, Airbus și Rolls-Royce.
2015/16 a marcat un an comercial fatidic pentru companie, deoarece a căzut pradă unei escrocherii BEC, pierzând aproximativ 55 de milioane de dolari. Incidentul s-a desfasurat când este un făptuitor, dându-se drept CEO-ul companiei într-un e-mail, a cerut departamentului de contabilitate să transfere fondurile unei bănci străine ca parte a unui „proiect de achiziție”.
Dându-și seama că au fost înșelați, FACC a implementat contramăsuri care au dus la blocarea transferului de 12 milioane de dolari. În ciuda acestui fapt, CEO-ul companiei, Walter Stephan, și CFO au fost concediați după incident. Firma a intentat, de asemenea, un proces împotriva lor, invocând eșecul lor de a implementa controale și supraveghere de securitate.
5. Laboratoarele Upsher-Smith
Upsher-Smith Laboratories, o companie de medicamente din Minnesota, este o altă victimă importantă a unui atac de fraudă a CEO-ului. Compania a cedat înșelătoriei în 2014, când escrocii mascați în CEO-ul companiei au trimis un e-mail coordonatorului de conturi de plătibile al companiei.
Această înșelătorie a dus la nouă transferuri bancare în decurs de trei săptămâni, rezultând o pierdere de peste 50 de milioane. Cu toate acestea, compania a detectat atacul în curs și a revocat cu succes un transfer bancar, reducând pierderea la 39 de milioane de dolari.
6. Rețelele Ubiquiti
În 2015, Ubiquiti Networks, un producător de tehnologie de rețea din San Jose, a pierdut 46,7 milioane de dolari din cauza fraudei CEO-ului. În acest caz, atacatorul s-a prezentat atât ca CEO-ul companiei, cât și ca avocat, informând departamentul financiar că sunt necesare fonduri pentru a facilita o achiziție confidențială.
Folosind e-mailuri de tip spear-phishing, făptuitorul a convins departamentul financiar al companiei să transfere fonduri de la filiala companiei din Hong Kong în conturile atacatorului de peste mări.
Ubiquiti a efectuat apoi 14 transferuri bancare în 17 zile în mai multe țări, inclusiv China, Rusia, Ungaria și Polonia. La descoperirea fraudei, compania a inițiat proceduri judiciare în mai multe jurisdicții străine, recuperând 8,1 milioane de dolari.
7. Leoni AG
Leoni AG, un producător de top de fire și cabluri cu sediul în Germania, a suferit o pierdere de aproximativ 44 de milioane de dolari după un atac de tip phishing. Incidentul din 2016 a implicat escroci care, dându-se drept directori seniori germani ai companiei, au înșelat un angajat financiar din biroul companiei din România pentru a transfera fondurile în conturi străine.
8. Toyota Boshoku Corporation
În 2019, Toyota Boshoku Corporation, o subsidiară europeană a Grupului Toyota și un furnizor de top de piese auto Toyota, a fost vizată de un atac BEC. Incidentul a implicat un atacator care se dădea drept partener de afaceri al filialei, solicitând un transfer imediat de fonduri într-un cont bancar necunoscut.
Făptuitorul a justificat urgența tranzacției afirmând că orice întârziere ar împiedica producția de piese. Acest lucru a făcut ca departamentul financiar și contabil al corporației să piardă peste 37 de milioane de dolari.
9. Xoom Corporation
O escrocherie de tip phishing care a vizat Xoom Corporation, un furnizor de top de servicii de transfer electronic de fonduri, a dus la o pierdere de 30,8 milioane USD. Raportul companiei din al patrulea trimestru din 2014 a citat BEC drept cauza pierderii.
Atacul a implicat escroci care uzurmără identitatea angajaților Xoom și cer departamentului financiar să depună fondurile în conturi frauduloase de peste mări. În urma evenimentului, directorul financiar al Xoom (CFO), Matt Hibbard, a demisionat.
Protejați-vă și compania dvs. de atacurile de tip phishing
În ciuda faptului că marile companii sunt ținta principală, înșelătoriile de tip phishing care afectează milioane de utilizatori individuali sunt mult prea frecvente. Aceste atacuri nu duc numai la pierderi monetare directe, ci și la pierderi de productivitate și de date, deteriorarea reputației și uzura clienților.
Costurile atacurilor de tip phishing modifică deja modul în care indivizii și companiile operează și gestionează riscurile. Pentru a vă apăra împotriva atacurilor de tip phishing, este esențial să adoptați măsuri de protecție, inclusiv utilizarea puternică parole, implementând autentificarea cu doi factori și oferind cursuri de conștientizare a securității angajati.
