Při phishingovém podvodu můžete hodně ztratit. Tyto útoky ukazují, jak moc.
Phishingové útoky prudce vzrostly a útočníci využívají nejnovějších zranitelností a příležitostí v masivním přechodu na vzdálenou práci a cloudová úložiště.
Phishing je podvod, kdy útočníci posílají lidem škodlivé e-maily, zprávy nebo telefonní hovory, aby je přiměli ke kliknutí škodlivé odkazy nebo přílohy, navštěvování podvodných webových stránek, sdílení citlivých dat nebo jejich náchylnost k kybernetické útoky.
Stává se obětí phishingových útoků nyní pravidelně vede k významným finančním ztrátám pro jednotlivce i korporace. Zde jsou některé z finančně nejškodlivějších phishingových útoků v historii.
1. Facebook a Google
Mezi lety 2013 a 2015 se Facebook a Google staly obětí podvodu s falešnými fakturami a přišly o více než 100 milionů dolarů. V podvodu Evaldas Rimasauskas, litevský hacker, založil falešnou společnost, která se vydávala za Quanta Computer, výrobce počítačů se sídlem na Tchaj-wanu, který spolupracuje s Facebookem a Googlem.
Útočník dále otevřel bankovní účty pro praní špinavých peněz v několika zemích, včetně Kypru a Lotyšska, pod stejným názvem jako falešná společnost.
Evaldas pokračoval v odesílání faktur zaměstnancům Facebooku a Googlu, což je vedlo k tomu, aby mu poslali požadované finanční prostředky. Nakonec byl však zatčen, formálně obviněn z drátového podvodu a nucen propadnout 49,7 milionu dolarů.
2. Sony Pictures
Sony se stalo obětí spear-phishingového útoku (jeden z mnoho různých typů phishingových útoků), která společnosti zabránila uvádět komediální film po celém světě. Útok byl spojen s „Guardians of Peace“, hackerskou skupinou, která v roce 2014 unikla obrovské množství důvěrných dat o zaměstnancích společnosti a jejím filmovém portfoliu.
K provedení útoku poslali kyberzločinci zaměstnancům Sony e-mail, včetně generálního ředitele Michaela Lyntona, a vyzvali je, aby ověřili své Apple ID. na „podezřelé chování účtu“. E-mailové zprávy také obsahovaly odkazy na phishingové stránky vytvořené za účelem krádeže přihlašovacích údajů zaměstnanců pověření.
O měsíce později hackeři prolomili Microsoft System Center Configuration Manager (SCCM). To jim umožnilo instalovat malware na všechna zařízení zaměstnanců, krást terabajty soukromých dat a mazat původní kopie z počítačů Sony.
Kyberzločinci unikli čtyři nevydané filmy a řadu důvěrných materiálů, včetně soukromých komunikace mezi vedoucími pracovníky, čísly sociálního zabezpečení a platy zaměstnanců prostřednictvím sdílení souborů sítí. Aby podpořila svou agendu, hacktivistická skupina požádala Sony, aby zrušilo plánované vydání „The Interview“, komediálního filmu.
Navzdory tomu, že společnost Sony nezveřejnila oficiální odhad nákladů, raná hodnocení rozsahu firemních škod naznačují ztráty přesahující 100 milionů.
3. Crelan Bank
V roce 2016 byla belgická banka Crelan zacíleno na obchodní e-mailový kompromis (BEC) podvod, což vedlo ke ztrátě 75,8 milionu $. Pachatel, vydávající se za generálního ředitele banky, požádal finanční oddělení o schválení převodu částky, což také učinili.
Útok byl odhalen během interního auditu a nahlášen ministerstvu spravedlnosti, ale útočníci nebyli nikdy identifikováni. V reakci na to banka přijala přísná opatření k posílení svých vnitřních bezpečnostních postupů.
4. FACC
Fischer Advanced Composite Components (FACC) je rakouská společnost, která se specializuje na výrobu dílů pro letectví a kosmonautiku. Mezi její zákaznickou základnu patří lídři v oboru jako Boeing, Airbus a Rolls-Royce.
Rok 2015/16 byl pro společnost osudovým obchodním rokem, protože se stala obětí podvodu BEC a ztratila odhadem 55 milionů dolarů. Incident se rozvinul když pachatel, vystupující jako generální ředitel společnosti v e-mailu požádal účetní oddělení o převod finančních prostředků do zahraniční banky v rámci „akvizičního projektu“.
Když si FACC uvědomila, že byli podvedeni, zavedla protiopatření, která vedla k zablokování převodu 12 milionů dolarů. Navzdory tomu byli generální ředitel společnosti Walter Stephan a finanční ředitel po incidentu propuštěni. Firma na ně také podala žalobu s odvoláním na jejich selhání při implementaci bezpečnostních kontrol a dohledu.
5. Laboratoře Upsher-Smith
Upsher-Smith Laboratories, farmaceutická společnost v Minnesotě, je další významnou obětí podvodného útoku na generálního ředitele. Společnost podlehla podvodu v roce 2014, kdy podvodníci vydávající se za generálního ředitele společnosti poslali e-mail koordinátorovi závazků společnosti.
Tento podvod vedl k devíti bankovním převodům během tří týdnů, což vedlo ke ztrátě více než 50 milionů. Společnost však odhalila probíhající útok a úspěšně odvolala jeden bankovní převod, čímž snížila ztrátu na 39 milionů dolarů.
6. Ubiquiti sítě
V roce 2015 společnost Ubiquiti Networks, výrobce síťových technologií se sídlem v San Jose, ztratila 46,7 milionu dolarů kvůli podvodům s generálními řediteli. V tomto případě se útočník vydával za generálního ředitele a právníka společnosti a informoval finanční oddělení, že jsou potřebné prostředky k usnadnění důvěrné akvizice.
Pomocí spear-phishingových e-mailů pachatel přesvědčil finanční oddělení společnosti, aby převedlo finanční prostředky z dceřiné společnosti společnosti v Hongkongu na útočníkovy zámořské účty.
Ubiquiti poté provedlo 14 bankovních převodů během 17 dnů do několika zemí, včetně Číny, Ruska, Maďarska a Polska. Po odhalení podvodu společnost zahájila soudní řízení v několika zahraničních jurisdikcích a získala zpět 8,1 milionu dolarů.
7. Leoni AG
Leoni AG, přední výrobce drátů a kabelů se sídlem v Německu, utrpěl ztrátu asi 44 milionů dolarů po phishingovém e-mailovém útoku. Incident z roku 2016 se týkal podvodníků, kteří se vydávali za nejvyšší německé vedení společnosti a podvedli finančního zaměstnance v rumunské pobočce společnosti, aby převedl finanční prostředky na zahraniční účty.
8. Toyota Boshoku Corporation
V roce 2019 byla Toyota Boshoku Corporation, evropská pobočka skupiny Toyota a přední dodavatel autodílů Toyota, terčem útoku BEC. Incident se týkal útočníka, který se vydával za obchodního partnera dceřiné společnosti a žádal okamžitý převod prostředků na neznámý bankovní účet.
Pachatel naléhavost transakce zdůvodnil tím, že jakékoli zpoždění by bránilo výrobě dílů. To vedlo k tomu, že finanční a účetní oddělení společnosti ztratilo více než 37 milionů dolarů.
9. korporace Xoom
Phishingový podvod zaměřený na společnost Xoom Corporation, předního poskytovatele služeb elektronického převodu finančních prostředků, měl za následek ztrátu 30,8 milionu dolarů. Zpráva společnosti za čtvrté čtvrtletí 2014 uvádí jako příčinu ztráty BEC.
Útok zahrnoval podvodníky, kteří se vydávali za zaměstnance Xoom a žádali finanční oddělení o uložení finančních prostředků na podvodné zahraniční účty. Po této události odstoupil finanční ředitel (CFO) společnosti Xoom Matt Hibbard.
Chraňte sebe a svou společnost před phishingovými útoky
Přestože hlavním cílem jsou velké společnosti, phishingové podvody postihující miliony jednotlivých uživatelů jsou až příliš časté. Tyto útoky nevedou pouze k přímým peněžním ztrátám, ale také ke ztrátě produktivity a dat, poškození pověsti a úbytku zákazníků.
Náklady na phishingové útoky již mění způsob, jakým jednotlivci a společnosti fungují a řídí rizika. Pro obranu proti phishingovým útokům je zásadní přijmout ochranná opatření, včetně použití silných hesel, implementaci dvoufaktorové autentizace a poskytování školení v oblasti povědomí o bezpečnosti zaměstnanci.