Du kan tape mye i en phishing-svindel. Disse angrepene viser akkurat hvor mye.
Phishing-angrep har økt kraftig, og angripere har utnyttet de siste sårbarhetene og mulighetene i det massive skiftet til eksternt arbeid og skylagring.
Phishing er en svindel der angripere sender folk ondsinnet e-post, meldinger eller telefonsamtaler for å lure dem til å klikke på skadelige lenker eller vedlegg, besøke uredelige nettsteder, dele sensitive data eller gjøre dem utsatt for nettangrep.
Å bli offer for phishing-angrep fører nå regelmessig til betydelige økonomiske tap for enkeltpersoner og selskaper. Her er noen av de mest økonomisk skadelige phishing-angrepene i historien.
1. Facebook og Google
Mellom 2013 og 2015 ble Facebook og Google ofre for en falsk fakturasvindel, og tapte over 100 millioner dollar. I svindelen opprettet Evaldas Rimasauskas, en litauisk hacker, et falskt selskap som poserte som Quanta Computer, en Taiwan-basert datamaskinprodusent som jobber med Facebook og Google.
Overfallsmannen åpnet videre bankkontoer for hvitvasking av penger i flere land, inkludert Kypros og Latvia, under samme navn som det falske selskapet.
Evaldas fortsatte med å sende fakturaer til ansatte på Facebook og Google, noe som førte til at de sendte ham de forespurte midlene. Imidlertid ble han til slutt arrestert, formelt siktet for kablet svindel, og tvunget til å miste 49,7 millioner dollar.
2. Sony bilder
Sony ble offer for et spyd-phishing-angrep (ett av mange forskjellige typer phishing-angrep) som stoppet selskapet fra å gi ut en komediefilm over hele verden. Angrepet var knyttet til «Guardians of Peace», hackergruppen som lekket enorme mengder konfidensielle data om selskapets ansatte og filmporteføljen i 2014.
For å utføre angrepet sendte nettkriminelle Sony-ansatte e-post, inkludert administrerende direktør Michael Lynton, og oppfordret dem til å bekrefte Apple-ID-en sin pga. til «mistenkelig kontoatferd». E-postmeldingene inkluderte også lenker til phishing-sider opprettet for å stjele de ansattes pålogging legitimasjon.
Måneder senere brøt hackerne selskapets Microsofts System Center Configuration Manager (SCCM). Dette tillot dem å installere skadelig programvare på alle de ansattes enheter, stjele terabyte med private data og slette de originale kopiene fra Sony-datamaskiner.
Nettkriminelle lekket fire uutgitte filmer og en rekke konfidensielt materiale, inkludert privat kommunikasjon mellom ledere, personnummer og ansattes lønn, via fildeling nettverk. For å fremme agendaen deres krevde hacktivistgruppen Sony avbryte den planlagte utgivelsen av «The Interview», en komediefilm.
Til tross for at Sony ikke har gitt ut et offisielt kostnadsestimat, indikerer tidlige evalueringer av omfanget av bedriftens skader tap som overstiger over 100 millioner.
3. Crelan Bank
I 2016 var den belgiske banken Crelan målrettet med en Business Email Compromise (BEC) svindel, noe som resulterte i et tap på 75,8 millioner dollar. Gjerningsmannen, som utga seg som bankens administrerende direktør, ba finansavdelingen om å godkjenne overføringen av beløpet, noe de gjorde.
Angrepet ble oppdaget under en intern revisjon og rapportert til justisdepartementet, men overfallsmennene ble aldri identifisert. Som svar vedtok banken strenge tiltak for å styrke sine interne sikkerhetsprosedyrer.
4. FACC
Fischer Advanced Composite Components (FACC) er et Østerrike-basert selskap som spesialiserer seg på produksjon av romfartsdeler. Kundebasen inkluderer industriledere som Boeing, Airbus og Rolls-Royce.
2015/16 markerte et skjebnesvangert forretningsår for selskapet da det ble offer for en BEC-svindel, og tapte anslagsvis 55 millioner dollar. Hendelsen utspant seg når en gjerningsmann, utgir seg som selskapets administrerende direktør i en e-post ba regnskapsavdelingen om å overføre midlene til en utenlandsk bank som en del av et "oppkjøpsprosjekt."
Da FACC innså at de ble lurt, implementerte FACC mottiltak som førte til blokkering av overføringen på 12 millioner dollar. Til tross for dette ble selskapets administrerende direktør, Walter Stephan, og finansdirektør sparket etter hendelsen. Firmaet anla også et søksmål mot dem, med henvisning til at de ikke har implementert sikkerhetskontroller og tilsyn.
5. Upsher-Smith Laboratories
Upsher-Smith Laboratories, et legemiddelselskap i Minnesota, er et annet høyt profilert offer for et svindelangrep med administrerende direktør. Selskapet bukket under for svindelen i 2014 da svindlere som maskerte seg som selskapets administrerende direktør, sendte en e-post til selskapets kreditorkoordinator.
Denne svindelen førte til ni bankoverføringer innen tre uker, noe som resulterte i et tap på over 50 millioner. Selskapet oppdaget imidlertid angrepet på gang og tilbakekalte en bankoverføring, noe som reduserte tapet til 39 millioner dollar.
6. Ubiquiti nettverk
I 2015 tapte Ubiquiti Networks, en San Jose-basert nettverksteknologiprodusent, 46,7 millioner dollar på grunn av svindel med administrerende direktører. I dette tilfellet utgav angriperen seg som både selskapets administrerende direktør og advokat, og informerte finansavdelingen om at det var behov for midler for å legge til rette for et konfidensielt oppkjøp.
Ved å bruke spear-phishing-e-poster overbeviste gjerningsmannen selskapets finansavdeling om å overføre midler fra selskapets datterselskap i Hong Kong til angriperens utenlandske kontoer.
Ubiquiti foretok deretter 14 bankoverføringer innen 17 dager til flere land, inkludert Kina, Russland, Ungarn og Polen. Etter å ha oppdaget svindelen, innledet selskapet rettslige prosesser i flere utenlandske jurisdiksjoner, og fikk tilbake 8,1 millioner dollar.
7. Leoni AG
Leoni AG, en ledende produsent av ledninger og kabler med hovedkontor i Tyskland, led et tap på rundt 44 millioner dollar etter et phishing-e-postangrep. Hendelsen i 2016 involverte svindlere som, som utga seg som selskapets ledende tyske ledere, lurte en finansmedarbeider på selskapets kontor i Romania til å overføre midlene til utenlandske kontoer.
8. Toyota Boshoku Corporation
I 2019 ble Toyota Boshoku Corporation, et europeisk datterselskap av Toyota Group og en ledende leverandør av Toyota-bildeler, mål for et BEC-angrep. Hendelsen involverte en angriper som utga seg som en forretningspartner til datterselskapet, og ba om en umiddelbar pengeoverføring til en ukjent bankkonto.
Gjerningsmannen begrunnet at transaksjonen hastet med at enhver forsinkelse ville hindre produksjon av deler. Dette førte til at selskapets finans- og regnskapsavdeling tapte over 37 millioner dollar.
9. Xoom Corporation
En phishing-svindel rettet mot Xoom Corporation, en ledende leverandør av elektroniske pengeoverføringstjenester, resulterte i et tap på 30,8 millioner dollar. Selskapets rapport for fjerde kvartal 2014 siterte BEC som årsaken til tapet.
Angrepet involverte svindlere som utgir seg for å være Xoom-ansatte og ba finansavdelingen om å sette inn midlene til uredelige utenlandske kontoer. Etter hendelsen trakk Xooms finansdirektør (CFO), Matt Hibbard, opp.
Beskytt deg selv og ditt firma mot phishing-angrep
Til tross for at store selskaper er hovedmålene, er phishing-svindel som påvirker millioner av individuelle brukere altfor vanlig. Disse angrepene fører ikke bare til direkte pengetap, men også produktivitet og datatap, skade på omdømme og kundeslitasje.
Kostnadene ved phishing-angrep omformer allerede hvordan enkeltpersoner og selskaper opererer og håndterer risiko. For å forsvare seg mot phishing-angrep, er det avgjørende å iverksette beskyttelsestiltak, inkludert bruk av sterke passord, implementere tofaktorautentisering og gi opplæring i sikkerhetsbevissthet til ansatte.
