Вы можете многое потерять на фишинге. Эти атаки показывают, как много.
Фишинговые атаки резко возросли, и злоумышленники пользуются последними уязвимостями и возможностями в массовом переходе на удаленную работу и облачное хранилище.
Фишинг — это мошенничество, при котором злоумышленники отправляют людям вредоносные электронные письма, сообщения или телефонные звонки, чтобы заставить их нажать на вредоносные ссылки или вложения, посещение мошеннических веб-сайтов, обмен конфиденциальными данными или их уязвимость кибератаки.
Стать жертвой фишинговых атак теперь регулярно приводит к значительным финансовым потерям для частных лиц и корпораций. Вот некоторые из самых финансово разрушительных фишинговых атак в истории.
1. Фейсбук и Гугл
В период с 2013 по 2015 год Facebook и Google стали жертвами мошенничества с поддельными счетами, потеряв более 100 миллионов долларов. В ходе этой аферы литовский хакер Эвалдас Римасаускас создал поддельную компанию, выдававшую себя за Quanta Computer, тайваньского производителя компьютеров, который сотрудничает с Facebook и Google.
Кроме того, нападавший открыл банковские счета для отмывания денег в нескольких странах, включая Кипр и Латвию, под тем же именем, что и подставная компания.
Эвальдас начал рассылать счета сотрудникам Facebook и Google, после чего они переводили ему запрошенные средства. Однако в конце концов он был арестован, официально обвинен в мошенничестве с использованием электронных средств связи и вынужден конфисковать 49,7 миллиона долларов.
2. Сони Пикчерз
Sony стала жертвой целевого фишинга (одна из множество различных типов фишинговых атак), что помешало компании выпустить комедийный фильм по всему миру. Атака была связана с хакерской группой «Хранители мира», которая в 2014 году слила огромное количество конфиденциальных данных о сотрудниках компании и ее кинопортфолио.
Чтобы осуществить атаку, киберпреступники разослали электронные письма сотрудникам Sony, в том числе генеральному директору Майклу Линтону, призывая их подтвердить свой Apple ID из-за к «подозрительному поведению аккаунта». Электронные сообщения также содержали ссылки на фишинговые сайты, созданные для кражи логина сотрудников. реквизиты для входа.
Несколько месяцев спустя хакеры взломали Microsoft System Center Configuration Manager (SCCM). Это позволило им установить вредоносное ПО на все устройства сотрудников, украсть терабайты личных данных и удалить оригинальные копии с компьютеров Sony.
Киберпреступники слили четыре неизданных фильма и многочисленные конфиденциальные материалы, в том числе частные. общение между руководителями, номера социального страхования и зарплаты сотрудников через обмен файлами сети. Чтобы продвигать свои планы, группа хактивистов потребовала от Sony отменить запланированный выпуск комедийного фильма «Интервью».
Несмотря на то, что Sony не опубликовала официальную смету расходов, ранние оценки масштабов корпоративного ущерба указывают на то, что потери превышают 100 миллионов долларов.
3. Крелан Банк
В 2016 году бельгийский банк Crelan был нацелен на мошенничество с компрометацией деловой электронной почты (BEC), что привело к убытку в размере 75,8 миллиона долларов. Злоумышленник, представившийся генеральным директором банка, попросил финансовый отдел одобрить перевод суммы, что они и сделали.
Нападение было обнаружено в ходе внутреннего аудита, о чем было сообщено в министерство юстиции, но личности нападавших так и не были установлены. В ответ банк принял строгие меры по усилению внутренних процедур безопасности.
4. FACC
Fischer Advanced Composite Components (FACC) — австрийская компания, специализирующаяся на производстве деталей для аэрокосмической отрасли. В его клиентскую базу входят такие лидеры отрасли, как Boeing, Airbus и Rolls-Royce.
2015/16 год стал судьбоносным для компании, поскольку она стала жертвой мошенничества с BEC, потеряв около 55 миллионов долларов. Инцидент развернулся когда преступник, выдающий себя за генерального директора компании в электронном письме попросил бухгалтерию перевести средства в иностранный банк в рамках «проекта приобретения».
Поняв, что их обманули, FACC приняла контрмеры, которые привели к блокировке перевода 12 миллионов долларов. Несмотря на это, генеральный директор компании Уолтер Стефан и финансовый директор были уволены после инцидента. Фирма также подала иск против них, сославшись на их неспособность внедрить меры безопасности и надзор.
5. Лаборатории Апшер-Смит
Upsher-Smith Laboratories, фармацевтическая компания из Миннесоты, стала еще одной известной жертвой мошенничества с генеральным директором. Компания стала жертвой мошенничества в 2014 году, когда мошенники, маскирующиеся под генерального директора компании, отправили электронное письмо координатору по счетам к оплате.
Эта афера привела к девяти банковским переводам в течение трех недель, что привело к потере более 50 миллионов долларов. Однако компания обнаружила атаку и успешно отозвала один банковский перевод, сократив убытки до 39 миллионов долларов.
6. Ubiquiti Networks
В 2015 году Ubiquiti Networks, производитель сетевых технологий из Сан-Хосе, потеряла 46,7 млн долларов из-за мошенничества с генеральным директором. В этом случае злоумышленник представился как генеральным директором компании, так и юристом, сообщив финансовому отделу, что средства необходимы для обеспечения конфиденциального приобретения.
Используя фишинговые электронные письма, преступник убедил финансовый отдел компании перевести средства из дочерней компании в Гонконге на зарубежные счета злоумышленника.
Затем Ubiquiti за 17 дней осуществил 14 банковских переводов в несколько стран, включая Китай, Россию, Венгрию и Польшу. Обнаружив мошенничество, компания инициировала судебные разбирательства в нескольких иностранных юрисдикциях, вернув 8,1 миллиона долларов.
7. Леони АГ
Leoni AG, ведущий производитель проводов и кабелей со штаб-квартирой в Германии, понесла убытки в размере около 44 миллионов долларов после фишинговой атаки по электронной почте. В инциденте 2016 года участвовали мошенники, которые, представившись высшим руководством компании в Германии, обманом заставили финансового сотрудника румынского офиса перевести средства на иностранные счета.
8. Корпорация Тойота Босоку
В 2019 году Toyota Boshoku Corporation, европейская дочерняя компания Toyota Group и ведущий поставщик автозапчастей Toyota, подверглась атаке BEC. В инциденте участвовал злоумышленник, представившийся деловым партнером дочерней компании, и потребовал немедленного перевода средств на незнакомый банковский счет.
Преступник обосновал срочность сделки, заявив, что любая задержка помешает производству деталей. Это привело к тому, что финансово-бухгалтерский отдел корпорации потерял более 37 миллионов долларов.
9. Корпорация Xoom
Фишинговая афера, нацеленная на Xoom Corporation, ведущего поставщика услуг электронного перевода средств, привела к убыткам в размере 30,8 млн долларов. В отчете компании за четвертый квартал 2014 года причиной убытков названа BEC.
В атаке участвовали мошенники, выдававшие себя за сотрудников Xoom и просившие финансовый отдел перевести средства на мошеннические зарубежные счета. После инцидента финансовый директор Xoom Мэтт Хиббард подал в отставку.
Защитите себя и свою компанию от фишинговых атак
Несмотря на то, что основными целями являются крупные компании, фишинговые мошенничества, затрагивающие миллионы отдельных пользователей, слишком распространены. Эти атаки приводят не только к прямым денежным потерям, но также к потере производительности и данных, репутационному ущербу и оттоку клиентов.
Стоимость фишинговых атак уже меняет то, как люди и компании работают и управляют рисками. Для защиты от фишинговых атак крайне важно принимать защитные меры, в том числе использовать сильные пароли, внедрение двухфакторной аутентификации и проведение обучения по вопросам безопасности для сотрудники.
