Pri phishingovom podvode môžete prísť o veľa. Tieto útoky ukazujú, koľko.
Phishingové útoky prudko vzrástli, pričom útočníci využívajú najnovšie zraniteľnosti a príležitosti v rámci masívneho prechodu na prácu na diaľku a cloudové úložiská.
Phishing je podvod, pri ktorom útočníci posielajú ľuďom škodlivé e-maily, správy alebo telefonáty, aby ich prinútili kliknúť škodlivé odkazy alebo prílohy, navštevovanie podvodných webových stránok, zdieľanie citlivých údajov alebo ich náchylnosť na ne kybernetické útoky.
Prepadnutie phishingovým útokom teraz pravidelne vedie k značným finančným stratám pre jednotlivcov a spoločnosti. Tu sú niektoré z najviac finančne škodlivých phishingových útokov v histórii.
1. Facebook a Google
V rokoch 2013 až 2015 sa Facebook a Google stali obeťami podvodu s falošnými faktúrami a prišli o viac ako 100 miliónov dolárov. V podvode Evaldas Rimasauskas, litovský hacker, založil falošnú spoločnosť, ktorá sa vydávala za Quanta Computer, výrobcu počítačov so sídlom na Taiwane, ktorý spolupracuje s Facebookom a Google.
Útočník si ďalej otvoril bankové účty na pranie špinavých peňazí vo viacerých krajinách vrátane Cypru a Lotyšska pod rovnakým názvom ako falošná spoločnosť.
Evaldas pokračoval v posielaní faktúr zamestnancom Facebooku a Googlu, čo ich viedlo k tomu, aby mu poslali požadované prostriedky. Nakoniec bol však zatknutý, formálne obvinený z káblového podvodu a nútený prepadnúť 49,7 milióna dolárov.
2. Sony Pictures
Sony sa stalo obeťou spear-phishingového útoku (jeden z mnoho rôznych typov phishingových útokov), čo spoločnosti zabránilo vydať komediálny film po celom svete. Útok bol spojený s hackerskou skupinou „Guardians of Peace“, ktorá v roku 2014 unikla obrovské množstvo dôverných údajov o zamestnancoch spoločnosti a jej filmovom portfóliu.
Na vykonanie útoku poslali kyberzločinci zamestnancom Sony e-mail vrátane generálneho riaditeľa Michaela Lyntona, v ktorom ich vyzvali, aby si overili svoje Apple ID. k „podozrivému správaniu účtu“. E-mailové správy tiež obsahovali odkazy na phishingové stránky vytvorené s cieľom ukradnúť prihlasovacie údaje zamestnancov poverenia.
O niekoľko mesiacov neskôr hackeri prelomili nástroj System Center Configuration Manager (SCCM) spoločnosti Microsoft. To im umožnilo inštalovať malvér na všetky zariadenia zamestnancov, ukradnúť terabajty súkromných údajov a odstrániť pôvodné kópie z počítačov Sony.
Kyberzločinci unikli štyri nevydané filmy a množstvo dôverných materiálov vrátane súkromných komunikácia medzi vedúcimi pracovníkmi, číslami sociálneho zabezpečenia a platmi zamestnancov prostredníctvom zdieľania súborov siete. Na podporu svojho programu hacktivistická skupina požiadala Sony, aby zrušilo plánované vydanie komediálneho filmu „The Interview“.
Napriek tomu, že spoločnosť Sony nezverejnila oficiálny odhad nákladov, skoré hodnotenia rozsahu podnikových škôd naznačujú straty presahujúce 100 miliónov.
3. Crelan Bank
V roku 2016 bola belgická banka Crelan cielený podvodom s obchodným e-mailovým kompromisom (BEC)., čo má za následok stratu 75,8 milióna dolárov. Páchateľ, vystupujúci ako generálny riaditeľ banky, požiadal finančné oddelenie o schválenie prevodu sumy, čo aj urobili.
Útok bol odhalený počas interného auditu a nahlásený ministerstvu spravodlivosti, ale útočníci neboli nikdy identifikovaní. V reakcii na to banka prijala prísne opatrenia na posilnenie svojich vnútorných bezpečnostných postupov.
4. FACC
Fischer Advanced Composite Components (FACC) je rakúska spoločnosť, ktorá sa špecializuje na výrobu leteckých dielov. Jej zákaznícka základňa zahŕňa lídrov v odvetví ako Boeing, Airbus a Rolls-Royce.
Rok 2015/16 znamenal pre spoločnosť osudový obchodný rok, pretože sa stala obeťou podvodu BEC a stratila odhadom 55 miliónov dolárov. Incident sa rozvinul keď páchateľ, vystupujúci ako generálny riaditeľ spoločnosti e-mailom požiadal účtovné oddelenie o prevod prostriedkov do zahraničnej banky v rámci „akvizičného projektu“.
Keď si FACC uvedomila, že boli podvedení, zaviedla protiopatrenia, ktoré viedli k zablokovaniu prevodu 12 miliónov dolárov. Napriek tomu boli generálny riaditeľ spoločnosti Walter Stephan a finančný riaditeľ po incidente prepustení. Firma na nich tiež podala žalobu s odvolaním sa na ich zlyhanie pri implementácii bezpečnostných kontrol a dohľadu.
5. Upsher-Smith Laboratories
Upsher-Smith Laboratories, farmaceutická spoločnosť v Minnesote, je ďalšou obeťou podvodného útoku generálneho riaditeľa. Spoločnosť podľahla podvodu v roku 2014, keď podvodníci vydávajúci sa za generálneho riaditeľa spoločnosti poslali e-mailom koordinátorovi záväzkov spoločnosti.
Tento podvod viedol k deviatim bankovým prevodom do troch týždňov, čo viedlo k strate viac ako 50 miliónov. Spoločnosť však odhalila prebiehajúci útok a úspešne odvolala jeden bankový prevod, čím sa strata znížila na 39 miliónov dolárov.
6. siete Ubiquiti
V roku 2015 spoločnosť Ubiquiti Networks, výrobca sieťových technológií so sídlom v San Jose, stratila 46,7 milióna dolárov kvôli podvodom s generálnymi riaditeľmi. V tomto prípade sa útočník vydával za generálneho riaditeľa a právnika spoločnosti a informoval finančné oddelenie, že sú potrebné finančné prostriedky na uľahčenie dôvernej akvizície.
Pomocou spear-phishingových e-mailov páchateľ presvedčil finančné oddelenie spoločnosti, aby previedlo finančné prostriedky z dcérskej spoločnosti spoločnosti v Hongkongu na zámorské účty útočníka.
Ubiquiti potom v priebehu 17 dní uskutočnilo 14 bankových prevodov do niekoľkých krajín vrátane Číny, Ruska, Maďarska a Poľska. Po odhalení podvodu spoločnosť začala súdne konanie v niekoľkých zahraničných jurisdikciách, pričom získala späť 8,1 milióna dolárov.
7. Leoni AG
Leoni AG, popredný výrobca drôtov a káblov so sídlom v Nemecku, utrpel po phishingovom e-mailovom útoku stratu približne 44 miliónov dolárov. Incident z roku 2016 sa týkal podvodníkov, ktorí vystupujúci ako nemeckí vedúci predstavitelia spoločnosti oklamali finančného zamestnanca v rumunskej pobočke spoločnosti, aby previedol finančné prostriedky na zahraničné účty.
8. Toyota Boshoku Corporation
V roku 2019 bola spoločnosť Toyota Boshoku Corporation, európska dcérska spoločnosť skupiny Toyota a popredný dodávateľ autodielov Toyota, terčom útoku BEC. Incident sa týkal útočníka, ktorý sa vydával za obchodného partnera dcérskej spoločnosti a žiadal okamžitý prevod prostriedkov na neznámy bankový účet.
Naliehavosť transakcie páchateľ odôvodnil tým, že akékoľvek meškanie by bránilo výrobe dielov. To viedlo k tomu, že finančné a účtovné oddelenie spoločnosti stratilo viac ako 37 miliónov dolárov.
9. Xoom Corporation
Phishingový podvod, ktorý sa zameral na spoločnosť Xoom Corporation, popredného poskytovateľa služieb elektronického prevodu finančných prostriedkov, viedol k strate 30,8 milióna dolárov. V správe spoločnosti za štvrtý štvrťrok 2014 sa ako príčina straty uvádza BEC.
Útok zahŕňal podvodníkov, ktorí sa vydávali za zamestnancov Xoom a žiadali finančné oddelenie, aby vložilo prostriedky na podvodné zahraničné účty. Po tejto udalosti odstúpil finančný riaditeľ (CFO) spoločnosti Xoom Matt Hibbard.
Chráňte seba a svoju spoločnosť pred phishingovými útokmi
Napriek tomu, že hlavným cieľom sú veľké spoločnosti, phishingové podvody postihujúce milióny jednotlivých používateľov sú príliš bežné. Tieto útoky nevedú len k priamej peňažnej strate, ale aj k strate produktivity a dát, poškodeniu reputácie a úbytku zákazníkov.
Náklady na phishingové útoky už menia spôsob, akým jednotlivci a spoločnosti fungujú a riadia riziká. Na obranu proti phishingovým útokom je dôležité prijať ochranné opatrenia vrátane použitia silných heslá, implementuje dvojfaktorovú autentifikáciu a poskytuje školenie o bezpečnosti zamestnancov.
