Можете много изгубити у пхисхинг превари. Ови напади показују колико.
Напади пхисхинг-а су порасли, а нападачи су искористили најновије рањивости и могућности у масовном преласку на рад на даљину и складиштење у облаку.
Пецање је превара у којој нападачи шаљу људима злонамерну е-пошту, поруке или телефонске позиве како би их преварили да кликну на штетне везе или прилоге, посећивање лажних веб локација, дељење осетљивих података или њихово чињење подложним сајбер напади.
Напад на пхисхинг нападе сада редовно доводи до значајних финансијских губитака за појединце и корпорације. Ево неких од финансијски најштетнијих пхисхинг напада у историји.
1. Фејсбук и Гугл
Између 2013. и 2015. године, Фејсбук и Гугл су постали жртва преваре са лажним фактурама, изгубивши преко 100 милиона долара. У тој превари, Евалдас Римасаускас, литвански хакер, основао је лажну компанију која се представљала као Куанта Цомпутер, тајвански произвођач рачунара који ради са Фејсбуком и Гуглом.
Нападач је даље отворио банковне рачуне за прање новца у неколико земаља, укључујући Кипар и Летонију, под истим именом као и лажна компанија.
Евалдас је наставио да шаље фактуре запосленима у Фејсбуку и Гуглу, наводећи их да му шаљу тражена средства. Међутим, на крају је ухапшен, званично оптужен за превару и приморан да однесе 49,7 милиона долара.
2. Сони Пицтурес
Сони је постао жртва спеар-пхисхинг напада (један од много различитих врста пхисхинг напада) што је спречило компанију да објави комедију широм света. Напад је повезан са „Чуварима мира“, хакерском групом која је 2014. процурила огромне количине поверљивих података о запосленима компаније и њеном филмском портфељу.
Да би извршили напад, сајбер криминалци су послали е-пошту запосленима компаније Сони, укључујући генералног директора Мајкла Линтона, позивајући их да верификују свој Аппле ИД на „сумњиво понашање налога“. Поруке е-поште такође су укључивале везе до сајтова за пхисхинг креиране да украду пријаву запослених акредитиве.
Неколико месеци касније, хакери су провалили Мицрософтов Систем Центер Цонфигуратион Манагер (СЦЦМ). То им је омогућило да инсталирају малвер на све уређаје запослених, украду терабајте приватних података и избришу оригиналне копије са Сони рачунара.
Сајбер криминалци су процурили четири необјављена филма и бројни поверљиви материјал, укључујући и приватни комуникација међу руководиоцима, бројеви социјалног осигурања и плате запослених, путем дељења датотека мреже. Да би унапредили свој програм, група хактивиста је захтевала од Сонија да откаже планирано издање „Интервјуа“, комедије.
Упркос томе што Сони није објавио званичну процену трошкова, ране процене обима корпоративне штете указују на губитке који прелазе преко 100 милиона.
3. Црелан банка
2016. белгијска банка Црелан је била циљана превара пословног е-поште (БЕЦ)., што је резултирало губитком од 75,8 милиона долара. Починилац, представљајући се као извршни директор банке, затражио је од финансијског одељења да одобри пренос износа, што су они и учинили.
Напад је откривен током интерне ревизије и пријављен Министарству правде, али нападачи никада нису идентификовани. Као одговор, банка је усвојила строге мере да ојача своје унутрашње безбедносне процедуре.
4. ФАЦЦ
Фисцхер Адванцед Цомпосите Цомпонентс (ФАЦЦ) је компанија са седиштем у Аустрији која је специјализована за производњу делова за ваздухопловство. Његова база купаца укључује лидере у индустрији као што су Боеинг, Аирбус и Роллс-Роице.
2015/16 је била судбоносна пословна година за компанију јер је постала жртва БЕЦ преваре, изгубивши процењених 55 милиона долара. Инцидент се одвијао када је извршилац, представљајући се као извршни директор компаније у мејлу затражио од рачуноводства да пренесе средства страној банци као део „пројекта аквизиције“.
Када је схватио да су преварени, ФАЦЦ је применио контрамере које су довеле до блокирања трансфера од 12 милиона долара. Упркос томе, генерални директор компаније Валтер Степхан и финансијски директор су отпуштени након инцидента. Фирма је такође поднела тужбу против њих, наводећи да нису спровели безбедносну контролу и надзор.
5. Упсхер-Смитх Лабораториес
Упсхер-Смитх Лабораториес, компанија за производњу лекова у Минесоти, још је једна истакнута жртва напада на превару генералног директора. Компанија је подлегла превари 2014. године када су преваранти који су се маскирали као извршни директор компаније послали е-пошту координатору за плаћање рачуна.
Ова превара је довела до девет банковних трансфера у року од три недеље, што је резултирало губитком од преко 50 милиона. Компанија је, међутим, открила да је напад у току и успешно је опозвала један банковни трансфер, смањујући губитак на 39 милиона долара.
6. Убикуити Нетворкс
У 2015. Убикуити Нетворкс, произвођач мрежних технологија из Сан Хозеа, изгубио је 46,7 милиона долара због преваре извршних директора. У овом случају, нападач се представљао и као извршни директор компаније и као адвокат, обавештавајући финансијско одељење да су потребна средства да би се омогућила поверљива аквизиција.
Користећи мејлове за крађу идентитета, починилац је убедио финансијско одељење компаније да пренесе средства из подружнице компаније у Хонг Конгу на рачуне нападача у иностранству.
Убикуити је затим извршио 14 електронских трансфера у року од 17 дана у неколико земаља, укључујући Кину, Русију, Мађарску и Пољску. Након откривања преваре, компанија је покренула судске поступке у неколико страних јурисдикција, повративши 8,1 милион долара.
7. Леони АГ
Леони АГ, водећи произвођач жица и каблова са седиштем у Немачкој, претрпео је губитак од око 44 милиона долара након пхисхинг напада е-поштом. Инцидент из 2016. укључивао је преваранте који су, представљајући се као високи немачки руководиоци компаније, преварили запосленог у финансијама у канцеларији компаније у Румунији да пребаци средства на стране рачуне.
8. Тоиота Босхоку Цорпоратион
У 2019. години, Тоиота Босхоку Цорпоратион, европска подружница Тојоте групе и водећи добављач Тојотиних ауто делова, била је на мети БЕЦ напада. Инцидент је укључивао нападача који се представљао као пословни партнер подружнице и захтевао хитан трансфер средстава на непознати банковни рачун.
Хитност трансакције извршилац је правдао наводећи да би свако одлагање ометало производњу делова. То је довело до тога да је одељење за финансије и рачуноводство компаније изгубило преко 37 милиона долара.
9. Ксоом Цорпоратион
Превара која је циљала Ксоом Цорпоратион, водећи провајдер услуга електронског трансфера средстава, резултирала је губитком од 30,8 милиона долара. Извештај компаније за четврти квартал 2014. навео је БЕЦ као узрок губитка.
Напад је укључивао преваранте који су се лажно представљали као запослени у Ксоом-у и тражили од финансијског одељења да депонују средства на лажне рачуне у иностранству. Након овог догађаја, Ксоом-ов главни финансијски директор (ЦФО), Матт Хиббард, поднео је оставку.
Заштитите себе и своју компанију од пхисхинг напада
Упркос томе што су велике компаније првенствене мете, пхисхинг преваре које погађају милионе појединачних корисника су превише честе. Ови напади не само да доводе до директног монетарног губитка, већ и до губитка продуктивности и података, оштећења репутације и исцрпљивања купаца.
Трошкови пхисхинг напада већ мењају начин на који појединци и компаније раде и управљају ризицима. Да бисте се одбранили од пхисхинг напада, кључно је усвојити заштитне мере, укључујући коришћење јаких лозинке, имплементирање двофакторске аутентикације и обезбеђивање обуке о безбедности запослених.
