Можете да загубите много при фишинг измама. Тези атаки показват точно колко.
Фишинг атаките се увеличиха, като нападателите се възползваха от най-новите уязвимости и възможности в масовото преминаване към отдалечена работа и облачно съхранение.
Фишингът е измама, при която нападателите изпращат на хората злонамерени имейли, съобщения или телефонни обаждания, за да ги подмамят да кликнат върху вредни връзки или прикачени файлове, посещение на измамни уебсайтове, споделяне на чувствителни данни или правенето им податливи на кибератаки.
Ставането жертва на фишинг атаки сега редовно води до значителни финансови загуби за физически лица и корпорации. Ето някои от най-вредните финансово фишинг атаки в историята.
1. Facebook и Google
Между 2013 г. и 2015 г. Facebook и Google станаха жертва на измама с фалшиви фактури, като загубиха над 100 милиона долара. В измамата Евалдас Римасаускас, литовски хакер, създава фалшива компания, която се представя за Quanta Computer, базиран в Тайван производител на компютри, който работи с Facebook и Google.
Освен това нападателят е открил банкови сметки за пране на пари в няколко страни, включително Кипър и Латвия, под същото име като фалшивата компания.
Евалдас продължи да изпраща фактури до служителите на Facebook и Google, което ги накара да му преведат исканите средства. В крайна сметка обаче той беше арестуван, официално обвинен в телена измама и принуден да загуби 49,7 милиона долара.
2. Sony Pictures
Sony стана жертва на фишинг атака (една от много различни видове фишинг атаки), което попречи на компанията да пусне комедиен филм в световен мащаб. Атаката беше свързана с „Пазителите на мира“, хакерската група, която изтече огромни количества поверителни данни за служителите на компанията и нейното филмово портфолио през 2014 г.
За да извършат атаката, киберпрестъпниците изпратиха имейл на служители на Sony, включително на изпълнителния директор Майкъл Линтън, призовавайки ги да потвърдят своя Apple ID до „подозрително поведение на акаунта“. Имейл съобщенията също така включваха връзки към фишинг сайтове, създадени за кражба на данните за вход на служителите акредитивни писма.
Месеци по-късно хакерите пробиха System Center Configuration Manager (SCCM) на Microsoft. Това им позволи да инсталират зловреден софтуер на всички устройства на служителите, да откраднат терабайти лични данни и да изтрият оригиналните копия от компютрите на Sony.
Киберпрестъпниците изтекоха четири неизлъчвани филма и множество поверителни материали, включително лични комуникации между ръководители, социалноосигурителни номера и заплати на служителите чрез споделяне на файлове мрежи. За да продължат дневния си ред, хактивистката група поиска от Sony да отмени планираното издаване на комедиен филм „Интервюто“.
Въпреки че Sony не публикува официална оценка на разходите, ранните оценки на размера на корпоративните щети показват загуби, надхвърлящи над 100 милиона.
3. Крелан банка
През 2016 г. базираната в Белгия банка Crelan беше насочени към измама с компрометиран бизнес имейл (BEC)., което води до загуба от $75,8 милиона. Извършителят, представящ се за главен изпълнителен директор на банката, поискал от финансовия отдел да одобри превода на сумата, което те направили.
Нападението е открито по време на вътрешен одит и е докладвано на Министерството на правосъдието, но нападателите така и не са идентифицирани. В отговор банката прие строги мерки за укрепване на вътрешните си процедури за сигурност.
4. FACC
Fischer Advanced Composite Components (FACC) е базирана в Австрия компания, която е специализирана в производството на аерокосмически части. Клиентската му база включва лидери в индустрията като Boeing, Airbus и Rolls-Royce.
2015/16 г. бележи съдбоносна бизнес година за компанията, тъй като тя стана жертва на измама на BEC, губейки около 55 милиона долара. Инцидентът се разигра когато е извършител, представяйки се за главен изпълнителен директор на компанията в имейл поиска от счетоводния отдел да прехвърли средствата в чуждестранна банка като част от „проект за придобиване“.
След като разбраха, че са били измамени, FACC приложи контрамерки, които доведоха до блокиране на трансфера на 12 милиона долара. Въпреки това главният изпълнителен директор на компанията Уолтър Стефан и финансовият директор бяха уволнени след инцидента. Фирмата също заведе дело срещу тях, позовавайки се на неуспеха им да въведат контрол и надзор за сигурност.
5. Лаборатории Upsher-Smith
Upsher-Smith Laboratories, компания за лекарства в Минесота, е друга известна жертва на измамна атака на изпълнителен директор. Компанията се поддаде на измамата през 2014 г., когато измамници, маскирани като главен изпълнителен директор на компанията, изпратиха имейл до координатора на дължимите сметки на компанията.
Тази измама доведе до девет банкови превода в рамките на три седмици, което доведе до загуба от над 50 милиона. Компанията обаче откри атаката в ход и успешно отмени един банков превод, намалявайки загубата до 39 милиона долара.
6. Ubiquiti Networks
През 2015 г. Ubiquiti Networks, базиран в Сан Хосе производител на мрежови технологии, загуби 46,7 милиона долара от измами с главен изпълнителен директор. В този случай нападателят се е представял едновременно за главен изпълнителен директор и адвокат на компанията, информирайки финансовия отдел, че са необходими средства за улесняване на поверително придобиване.
Използвайки имейли за фишинг, извършителят убеди финансовия отдел на компанията да прехвърли средства от дъщерното дружество на компанията в Хонконг към сметки в чужбина на нападателя.
След това Ubiquiti направи 14 банкови превода в рамките на 17 дни до няколко държави, включително Китай, Русия, Унгария и Полша. При откриването на измамата компанията започва съдебни процедури в няколко чуждестранни юрисдикции, възстановявайки 8,1 милиона долара.
7. Leoni AG
Leoni AG, водещ производител на проводници и кабели със седалище в Германия, претърпя загуба от около 44 милиона долара след фишинг атака по имейл. Инцидентът от 2016 г. включваше измамници, които, представяйки се за висши германски ръководители на компанията, измамиха финансов служител в румънския офис на компанията да прехвърли средствата в чуждестранни сметки.
8. Toyota Boshoku Corporation
През 2019 г. Toyota Boshoku Corporation, европейско дъщерно дружество на Toyota Group и водещ доставчик на авточасти за Toyota, беше обект на BEC атака. Инцидентът включва нападател, представящ се за бизнес партньор на дъщерното дружество, който иска незабавен превод на средства към непозната банкова сметка.
Извършителят мотивира спешността на сделката с това, че всяко забавяне ще затрудни производството на части. Това доведе до загубата на финансовия и счетоводен отдел на корпорацията над 37 милиона долара.
9. Xoom Corporation
Фишинг измама, насочена към Xoom Corporation, водещ доставчик на услуги за електронен трансфер на средства, доведе до загуба от 30,8 милиона долара. Докладът на компанията за четвъртото тримесечие на 2014 г. цитира BEC като причина за загубата.
Атаката включва измамници, които се представят за служители на Xoom и искат от финансовия отдел да депозира средствата в измамни сметки в чужбина. След инцидента главният финансов директор (CFO) на Xoom, Мат Хибард, подаде оставка.
Защитете себе си и компанията си от фишинг атаки
Въпреки че големите компании са основните цели, фишинг измамите, засягащи милиони отделни потребители, са твърде чести. Тези атаки водят не само до директна парична загуба, но и до загуба на производителност и данни, увреждане на репутацията и изтощение на клиенти.
Цената на фишинг атаките вече променя начина, по който хората и компаниите работят и управляват рисковете. За да се защитите от фишинг атаки, е изключително важно да приемете защитни мерки, включително използването на силни пароли, прилагане на двуфакторно удостоверяване и предоставяне на обучение за информираност за сигурността служители.
