Μπορείτε να χάσετε πολλά σε μια απάτη phishing. Αυτές οι επιθέσεις δείχνουν πόσο πολύ.
Οι επιθέσεις phishing έχουν εκτοξευθεί, με τους εισβολείς να εκμεταλλεύονται τις πιο πρόσφατες ευπάθειες και ευκαιρίες στη μαζική στροφή στην απομακρυσμένη εργασία και την αποθήκευση στο cloud.
Το ηλεκτρονικό ψάρεμα (phishing) είναι μια απάτη όπου οι εισβολείς στέλνουν σε άτομα κακόβουλα email, μηνύματα ή τηλεφωνικές κλήσεις για να τους ξεγελάσουν και να κάνουν κλικ σε επιβλαβείς συνδέσμους ή συνημμένα, επίσκεψη σε δόλιους ιστότοπους, κοινή χρήση ευαίσθητων δεδομένων ή καθιστώντας τους ευάλωτους σε κυβερνοεπιθέσεις.
Το να πέφτουμε θύματα επιθέσεων ηλεκτρονικού "ψαρέματος" οδηγεί πλέον τακτικά σε σημαντικές οικονομικές απώλειες για άτομα και εταιρείες. Εδώ είναι μερικές από τις πιο επιζήμιες οικονομικά επιθέσεις phishing στην ιστορία.
1. Facebook και Google
Μεταξύ 2013 και 2015, το Facebook και η Google έπεσαν θύματα μιας ψεύτικης απάτης τιμολογίων, χάνοντας πάνω από 100 εκατομμύρια δολάρια. Στην απάτη, ο Evaldas Rimasauskas, ένας Λιθουανός χάκερ, δημιούργησε μια ψεύτικη εταιρεία που υποδυόταν την Quanta Computer, έναν κατασκευαστή υπολογιστών με έδρα την Ταϊβάν που συνεργάζεται με το Facebook και την Google.
Ο δράστης άνοιξε περαιτέρω τραπεζικούς λογαριασμούς για ξέπλυμα μαύρου χρήματος σε πολλές χώρες, συμπεριλαμβανομένης της Κύπρου και της Λετονίας, με το ίδιο όνομα με την ψεύτικη εταιρεία.
Ο Evaldas προχώρησε στην αποστολή τιμολογίων σε υπαλλήλους του Facebook και της Google, οδηγώντας τους να του στείλουν τα χρήματα που ζητούσε. Ωστόσο, τελικά συνελήφθη, κατηγορήθηκε επίσημα για ενσύρματη απάτη και αναγκάστηκε να χάσει 49,7 εκατομμύρια δολάρια.
2. Sony Pictures
Η Sony έπεσε θύμα επίθεσης spear-phishing (ένα από πολλούς διαφορετικούς τύπους επιθέσεων phishing) που εμπόδισε την εταιρεία να κυκλοφορήσει μια κωμική ταινία παγκοσμίως. Η επίθεση συνδέθηκε με τους «Guardians of Peace», την ομάδα χάκερ που διέρρευσε τεράστιες ποσότητες εμπιστευτικών δεδομένων σχετικά με τους υπαλλήλους της εταιρείας και το χαρτοφυλάκιο ταινιών της το 2014.
Για να εκτελέσουν την επίθεση, οι κυβερνοεγκληματίες έστειλαν email στους υπαλλήλους της Sony, συμπεριλαμβανομένου του Διευθύνοντος Συμβούλου Michael Lynton, καλώντας τους να επαληθεύσουν το Apple ID τους σε "ύποπτη συμπεριφορά λογαριασμού". Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιλάμβαναν επίσης συνδέσμους προς ιστότοπους ηλεκτρονικού ψαρέματος που δημιουργήθηκαν για να κλέψουν τη σύνδεση των εργαζομένων διαπιστευτήρια.
Μήνες αργότερα, οι χάκερ παραβίασαν το System Center Configuration Manager (SCCM) της εταιρείας της Microsoft. Αυτό τους επέτρεψε να εγκαταστήσουν κακόβουλο λογισμικό σε όλες τις συσκευές των εργαζομένων, να κλέψουν terabytes ιδιωτικών δεδομένων και να διαγράψουν τα πρωτότυπα αντίγραφα από τους υπολογιστές της Sony.
Οι κυβερνοεγκληματίες διέρρευσαν τέσσερις ακυκλοφόρητες ταινίες και πολυάριθμο εμπιστευτικό υλικό, συμπεριλαμβανομένου ιδιωτικού επικοινωνία μεταξύ στελεχών, αριθμούς κοινωνικής ασφάλισης και μισθούς εργαζομένων, μέσω κοινής χρήσης αρχείων δίκτυα. Για να προωθήσει την ατζέντα τους, η ομάδα των χακτιβιστών ζήτησε από τη Sony να ακυρώσει την προγραμματισμένη κυκλοφορία της ταινίας «The Interview», μιας κωμωδίας.
Παρά το γεγονός ότι η Sony δεν δημοσιοποίησε επίσημη εκτίμηση κόστους, οι πρώιμες αξιολογήσεις της έκτασης της εταιρικής ζημίας δείχνουν ζημίες που ξεπερνούν τα 100 εκατομμύρια.
3. Crelan Bank
Το 2016, η τράπεζα Crelan με έδρα το Βέλγιο ήταν στοχευμένη με μια απάτη Business Email Compromise (BEC)., με αποτέλεσμα ζημιά 75,8 εκατομμυρίων δολαρίων. Ο δράστης, παριστάνοντας τον διευθύνοντα σύμβουλο της τράπεζας, ζήτησε από το οικονομικό τμήμα να εγκρίνει τη μεταφορά του ποσού, κάτι που έγινε.
Η επίθεση ανακαλύφθηκε κατά τη διάρκεια εσωτερικού ελέγχου και αναφέρθηκε στο τμήμα δικαιοσύνης, αλλά οι δράστες δεν ταυτοποιήθηκαν ποτέ. Σε απάντηση, η τράπεζα υιοθέτησε αυστηρά μέτρα για να ενισχύσει τις διαδικασίες εσωτερικής ασφάλειας.
4. FACC
Η Fischer Advanced Composite Components (FACC) είναι μια εταιρεία με έδρα την Αυστρία που ειδικεύεται στην κατασκευή εξαρτημάτων αεροδιαστημικής. Η πελατειακή του βάση περιλαμβάνει κορυφαίους κλάδους όπως η Boeing, η Airbus και η Rolls-Royce.
Το 2015/16 σηματοδότησε μια μοιραία επιχειρηματική χρονιά για την εταιρεία καθώς έπεσε θύμα μιας απάτης της BEC, χάνοντας εκτιμώμενα 55 εκατομμύρια δολάρια. Το περιστατικό εκτυλίχθηκε όταν ένας δράστης, που παρουσιάζεται ως Διευθύνων Σύμβουλος της εταιρείας σε ένα email, ζήτησε από το λογιστήριο να μεταφέρει τα κεφάλαια σε ξένη τράπεζα ως μέρος ενός «έργου εξαγοράς».
Όταν συνειδητοποίησε ότι είχαν εξαπατηθεί, η FACC εφάρμοσε αντίμετρα που οδήγησαν στον αποκλεισμό της μεταφοράς 12 εκατομμυρίων δολαρίων. Παρά το γεγονός αυτό, ο Διευθύνων Σύμβουλος της εταιρείας, Walter Stephan, και ο CFO απολύθηκαν μετά το περιστατικό. Η εταιρεία κατέθεσε επίσης μήνυση εναντίον τους, επικαλούμενη την αποτυχία τους να εφαρμόσουν τους ελέγχους ασφαλείας και την επίβλεψη.
5. Εργαστήρια Upsher-Smith
Η Upsher-Smith Laboratories, μια εταιρεία φαρμάκων στη Μινεσότα, είναι άλλο ένα υψηλού προφίλ θύμα μιας επίθεσης απάτης CEO. Η εταιρεία υπέκυψε στην απάτη το 2014 όταν απατεώνες που μεταμφιέστηκαν ως Διευθύνων Σύμβουλος της εταιρείας έστειλαν email στον Συντονιστή Πληρωτών Λογαριασμών της εταιρείας.
Αυτή η απάτη οδήγησε σε εννέα τραπεζικά εμβάσματα μέσα σε τρεις εβδομάδες, με αποτέλεσμα ζημίες άνω των 50 εκατομμυρίων. Η εταιρεία, ωστόσο, εντόπισε την επίθεση σε εξέλιξη και ανακάλεσε επιτυχώς ένα τραπεζικό έμβασμα, μειώνοντας την απώλεια στα 39 εκατομμύρια δολάρια.
6. Δίκτυα Ubiquiti
Το 2015, η Ubiquiti Networks, κατασκευαστής τεχνολογίας δικτύωσης με έδρα το Σαν Χοσέ, έχασε 46,7 εκατομμύρια δολάρια λόγω απάτης CEO. Σε αυτήν την περίπτωση, ο εισβολέας υποδύθηκε τόσο ο Διευθύνων Σύμβουλος όσο και ο δικηγόρος της εταιρείας, ενημερώνοντας το οικονομικό τμήμα ότι χρειάζονταν κεφάλαια για να διευκολυνθεί μια εμπιστευτική εξαγορά.
Χρησιμοποιώντας μηνύματα ηλεκτρονικού ψαρέματος με δόρυ, ο δράστης έπεισε το οικονομικό τμήμα της εταιρείας να μεταφέρει κεφάλαια από τη θυγατρική της εταιρείας στο Χονγκ Κονγκ στους λογαριασμούς του εισβολέα στο εξωτερικό.
Στη συνέχεια, η Ubiquiti πραγματοποίησε 14 τραπεζικά εμβάσματα μέσα σε 17 ημέρες σε διάφορες χώρες, όπως η Κίνα, η Ρωσία, η Ουγγαρία και η Πολωνία. Μόλις ανακάλυψε την απάτη, η εταιρεία κίνησε νομικές διαδικασίες σε πολλές ξένες δικαιοδοσίες, ανακτώντας 8,1 εκατομμύρια δολάρια.
7. Λεώνη Α.Γ
Η Leoni AG, κορυφαίος κατασκευαστής καλωδίων και καλωδίων με έδρα στη Γερμανία, υπέστη ζημιά περίπου 44 εκατομμυρίων δολαρίων μετά από επίθεση ηλεκτρονικού ψαρέματος. Το περιστατικό του 2016 αφορούσε απατεώνες οι οποίοι, παριστάνοντας τα ανώτερα γερμανικά στελέχη της εταιρείας, εξαπάτησαν έναν οικονομικό υπάλληλο στο γραφείο της εταιρείας στη Ρουμανία για να μεταφέρουν τα κεφάλαια σε ξένους λογαριασμούς.
8. Toyota Boshoku Corporation
Το 2019, η Toyota Boshoku Corporation, ευρωπαϊκή θυγατρική του Ομίλου Toyota και κορυφαίος προμηθευτής ανταλλακτικών αυτοκινήτων Toyota, έγινε στόχος επίθεσης BEC. Το περιστατικό αφορούσε έναν εισβολέα που παρίστανε ως επιχειρηματικός εταίρος της θυγατρικής, ζητώντας άμεση μεταφορά χρημάτων σε άγνωστο τραπεζικό λογαριασμό.
Ο δράστης αιτιολόγησε τον επείγοντα χαρακτήρα της συναλλαγής δηλώνοντας ότι οποιαδήποτε καθυστέρηση θα εμπόδιζε την παραγωγή ανταλλακτικών. Αυτό οδήγησε στο οικονομικό και λογιστικό τμήμα της εταιρείας να χάσει πάνω από 37 εκατομμύρια δολάρια.
9. Xoom Corporation
Μια απάτη phishing που στόχευε την Xoom Corporation, κορυφαίο πάροχο υπηρεσιών ηλεκτρονικής μεταφοράς χρημάτων, είχε ως αποτέλεσμα απώλεια 30,8 εκατομμυρίων δολαρίων. Η έκθεση της εταιρείας για το τέταρτο τρίμηνο του 2014 ανέφερε την BEC ως την αιτία της ζημίας.
Η επίθεση περιελάμβανε απατεώνες που υποδύονταν τους υπαλλήλους του Xoom και ζητούσαν από το οικονομικό τμήμα να καταθέσει τα κεφάλαια σε δόλιους λογαριασμούς στο εξωτερικό. Μετά το περιστατικό, ο Οικονομικός Διευθυντής της Xoom (CFO), Matt Hibbard, παραιτήθηκε.
Προστατέψτε τον εαυτό σας και την εταιρεία σας από επιθέσεις phishing
Παρά το γεγονός ότι οι μεγάλες εταιρείες είναι οι κύριοι στόχοι, οι απάτες phishing που επηρεάζουν εκατομμύρια μεμονωμένους χρήστες είναι πολύ συχνές. Αυτές οι επιθέσεις δεν οδηγούν μόνο σε άμεση χρηματική απώλεια, αλλά και απώλεια παραγωγικότητας και δεδομένων, ζημιά στη φήμη και απώλεια πελατών.
Το κόστος των επιθέσεων phishing ήδη αναδιαμορφώνει τον τρόπο με τον οποίο άτομα και εταιρείες λειτουργούν και διαχειρίζονται τους κινδύνους. Για να αμυνθείτε από επιθέσεις phishing, είναι σημαντικό να λάβετε προστατευτικά μέτρα, συμπεριλαμβανομένης της χρήσης ισχυρών κωδικούς πρόσβασης, εφαρμόζοντας έλεγχο ταυτότητας δύο παραγόντων και παρέχοντας εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια υπαλλήλους.
