U phishing prijevari možete puno izgubiti. Ovi napadi pokazuju koliko.
Phishing napadi su porasli, a napadači iskorištavaju najnovije ranjivosti i prilike u masovnom prelasku na daljinski rad i pohranu u oblaku.
Phishing je prijevara u kojoj napadači šalju ljudima zlonamjernu e-poštu, poruke ili telefonske pozive kako bi ih naveli da kliknu na štetne veze ili privitke, posjećivanje lažnih web stranica, dijeljenje osjetljivih podataka ili njihovo izlaganje podložnim cyber napadi.
Postajanje žrtvom phishing napada sada redovito dovodi do znatnih financijskih gubitaka za pojedince i korporacije. Ovdje su neki od financijski najštetnijih phishing napada u povijesti.
1. Facebook i Google
Između 2013. i 2015. Facebook i Google postali su žrtve prijevare s lažnim fakturama, izgubivši preko 100 milijuna dolara. U prijevari je Evaldas Rimasauskas, litavski haker, osnovao lažnu tvrtku koja se predstavljala kao Quanta Computer, proizvođač računala sa sjedištem u Tajvanu koji radi s Facebookom i Googleom.
Napadač je nadalje otvorio bankovne račune za pranje novca u nekoliko zemalja, uključujući Cipar i Latviju, pod istim imenom kao i lažna tvrtka.
Evaldas je nastavio slati fakture zaposlenicima u Facebooku i Googleu, navodeći ih da mu proslijede tražena sredstva. Međutim, na kraju je uhićen, službeno optužen za žičanu prijevaru i prisiljen je oduzeti 49,7 milijuna dolara.
2. Sony slike
Sony je postao žrtva spear-phishing napada (jedan od mnogo različitih vrsta phishing napada) koji je spriječio tvrtku da objavi komediju diljem svijeta. Napad je bio povezan s "Čuvarima mira", hakerskom skupinom koja je 2014. procurila ogromne količine povjerljivih podataka o zaposlenicima tvrtke i njezinom filmskom portfelju.
Kako bi izvršili napad, kibernetički kriminalci poslali su e-poštu zaposlenicima tvrtke Sony, uključujući izvršnog direktora Michaela Lyntona, pozivajući ih da potvrde svoj Apple ID na "sumnjivo ponašanje računa". Poruke e-pošte također su sadržavale poveznice na stranice za krađu identiteta stvorene da bi se ukrala prijava zaposlenika vjerodajnice.
Nekoliko mjeseci kasnije, hakeri su probili Microsoftov System Center Configuration Manager (SCCM). To im je omogućilo instaliranje zlonamjernog softvera na sve uređaje zaposlenika, krađu terabajta privatnih podataka i brisanje originalnih kopija sa Sony računala.
Cyberkriminalci su otkrili četiri neobjavljena filma i brojne povjerljive materijale, uključujući privatne komunikacija među rukovoditeljima, brojevima socijalnog osiguranja i plaćama zaposlenika putem dijeljenja datoteka mreže. Kako bi unaprijedili svoju agendu, haktivistička skupina zahtijevala je od Sonyja da otkaže planirano izdavanje filma "The Interview", komedije.
Unatoč tome što Sony nije objavio službenu procjenu troškova, prve procjene razmjera korporativne štete ukazuju na gubitke veće od 100 milijuna.
3. Crelan banka
U 2016. belgijska banka Crelan bila je na meti prijevare Business Email Compromise (BEC)., što je rezultiralo gubitkom od 75,8 milijuna dolara. Počinitelj, predstavljajući se kao predsjednik Uprave banke, zatražio je od odjela financija odobrenje prijenosa iznosa, što su oni i učinili.
Napad je otkriven tijekom interne revizije i prijavljen ministarstvu pravosuđa, ali napadači nikada nisu identificirani. Kao odgovor na to, banka je usvojila stroge mjere za jačanje svojih internih sigurnosnih procedura.
4. FACC
Fischer Advanced Composite Components (FACC) je tvrtka sa sjedištem u Austriji koja je specijalizirana za proizvodnju dijelova za zrakoplovstvo. Njegova baza kupaca uključuje vodeće tvrtke poput Boeinga, Airbusa i Rolls-Roycea.
2015./16. obilježila je sudbonosnu poslovnu godinu za tvrtku jer je postala žrtva prijevare BEC-a, izgubivši procijenjenih 55 milijuna dolara. Incident se razvio kada je počinitelj, predstavljajući se kao direktor tvrtke u e-poruci zatražio od računovodstvenog odjela prijenos sredstava u stranu banku u sklopu "projekta akvizicije".
Nakon što su shvatili da su prevareni, FACC je proveo protumjere koje su dovele do blokiranja transfera od 12 milijuna dolara. Unatoč tome, izvršni direktor tvrtke Walter Stephan i financijski direktor otpušteni su nakon incidenta. Tvrtka je također podnijela tužbu protiv njih, navodeći njihov neuspjeh u provedbi sigurnosnih kontrola i nadzora.
5. Upsher-Smith Laboratories
Upsher-Smith Laboratories, tvrtka za proizvodnju lijekova u Minnesoti, još je jedna visokoprofilna žrtva prijevarnog napada izvršnog direktora. Tvrtka je podlegla prijevari 2014. kada su prevaranti maskirani u izvršnog direktora tvrtke poslali e-poruku tvrtkinom koordinatoru za plaćanje računa.
Ova prijevara dovela je do devet bankovnih transfera unutar tri tjedna, što je rezultiralo gubitkom od preko 50 milijuna. Tvrtka je, međutim, otkrila napad u tijeku i uspješno opozvala jedan bankovni prijenos, smanjivši gubitak na 39 milijuna dolara.
6. Ubiquiti mreže
U 2015. Ubiquiti Networks, proizvođač mrežne tehnologije sa sjedištem u San Joseu, izgubio je 46,7 milijuna dolara zbog prijevare izvršnog direktora. U ovom slučaju, napadač se predstavljao i kao izvršni direktor tvrtke i kao odvjetnik, informirajući odjel za financije da su potrebna sredstva za omogućavanje povjerljive akvizicije.
Koristeći e-mailove za krađu identiteta, počinitelj je uvjerio financijski odjel tvrtke da prebaci sredstva iz podružnice tvrtke u Hong Kongu na napadačeve inozemne račune.
Ubiquiti je zatim izvršio 14 bankovnih transfera u roku od 17 dana u nekoliko zemalja, uključujući Kinu, Rusiju, Mađarsku i Poljsku. Nakon otkrivanja prijevare, tvrtka je pokrenula pravne postupke u nekoliko stranih jurisdikcija, povrativši 8,1 milijun dolara.
7. Leoni AG
Leoni AG, vodeći proizvođač žica i kabela sa sjedištem u Njemačkoj pretrpio je gubitak od oko 44 milijuna dolara nakon phishing napada e-poštom. U incidentu iz 2016. sudjelovali su prevaranti koji su, predstavljajući se kao viši njemački rukovoditelji tvrtke, prevarili financijskog zaposlenika u rumunjskom uredu tvrtke da prebaci sredstva na strane račune.
8. Toyota Boshoku Corporation
2019. Toyota Boshoku Corporation, europska podružnica Toyota Grupe i vodeći dobavljač Toyotinih autodijelova, bila je meta BEC napada. Incident je uključivao napadača koji se predstavljao kao poslovni partner podružnice, zahtijevajući trenutni prijenos sredstava na nepoznati bankovni račun.
Počinitelj je hitnost transakcije obrazložio tvrdnjom da bi svako odgađanje otežalo proizvodnju dijelova. To je dovelo do toga da je odjel za financije i računovodstvo korporacije izgubio preko 37 milijuna dolara.
9. Korporacija Xoom
Prijevara koja je ciljala na Xoom Corporation, vodećeg pružatelja usluga elektroničkog prijenosa sredstava, rezultirala je gubitkom od 30,8 milijuna dolara. Izvješće tvrtke za četvrto tromjesečje 2014. navodi BEC kao uzrok gubitka.
U napadu su sudjelovali prevaranti koji su se predstavljali kao zaposlenici Xooma i tražili od odjela za financije da uplati sredstva na lažne inozemne račune. Nakon tog događaja, Xoomov glavni financijski direktor (CFO), Matt Hibbard, dao je ostavku.
Zaštitite sebe i svoju tvrtku od phishing napada
Unatoč tome što su velike tvrtke primarna meta, prijevare s krađom identiteta koje pogađaju milijune pojedinačnih korisnika previše su česte. Ovi napadi ne samo da dovode do izravnog novčanog gubitka, već i do gubitka produktivnosti i podataka, štete reputaciji i gubitka kupaca.
Troškovi phishing napada već mijenjaju način na koji pojedinci i tvrtke djeluju i upravljaju rizicima. Za obranu od phishing napada ključno je usvojiti zaštitne mjere, uključujući korištenje jakih lozinke, implementacija dvofaktorske autentifikacije i pružanje obuke o svijesti o sigurnosti zaposlenici.