Sokat veszíthet egy adathalászattal. Ezek a támadások megmutatják, mennyit.
Az adathalász támadások megugrottak, a támadók kihasználták a legújabb sebezhetőségeket és lehetőségeket a távoli munkára és a felhőalapú tárolásra való tömeges átállás során.
Az adathalászat olyan átverés, amelynek során a támadók rosszindulatú e-maileket, üzeneteket vagy telefonhívásokat küldenek az embereknek, hogy rávegyék őket a káros hivatkozások vagy mellékletek, csalárd webhelyek felkeresése, érzékeny adatok megosztása vagy érzékenyebbé tétele kibertámadások.
Az adathalász támadások áldozatává válása ma már rendszeresen jelentős anyagi veszteségekhez vezet magánszemélyek és vállalatok számára. Íme néhány a történelem pénzügyileg leginkább károsító adathalász támadásai közül.
1. Facebook és Google
2013 és 2015 között a Facebook és a Google egy hamis számlacsalás áldozata lett, és több mint 100 millió dollárt veszített. Az átverés során Evaldas Rimasauskas litván hacker egy hamis céget hozott létre, amely Quanta Computernek adta ki magát, egy tajvani számítógép-gyártónak, amely együttműködik a Facebookkal és a Google-lal.
A támadó további bankszámlákat nyitott pénzmosás céljából több országban, köztük Cipruson és Lettországban, ugyanazon a néven, mint a hamis cég.
Evaldas számlákat küldött a Facebook és a Google alkalmazottainak, aminek következtében átutalták neki a kért összeget. Végül azonban letartóztatták, hivatalosan vezetékes csalással vádolták meg, és 49,7 millió dollár elvesztésére kényszerítették.
2. Sony Pictures
A Sony egy lándzsás adathalász támadás áldozata lett (az egyik sokféle adathalász támadás), amely megakadályozta, hogy a cég vígjátékot adjon ki világszerte. A támadást a "Guardians of Peace" nevű hackercsoporthoz hozták összefüggésbe, amely 2014-ben hatalmas mennyiségű bizalmas adatot szivárogtatott ki a cég alkalmazottairól és filmes portfóliójáról.
A támadás végrehajtása érdekében a kiberbűnözők e-mailt küldtek a Sony alkalmazottainak, köztük Michael Lynton vezérigazgatónak, amelyben felszólították őket, hogy ellenőrizzék Apple ID-jüket. a „gyanús fiókviselkedésre”. Az e-mail üzenetek adathalász oldalakra mutató linkeket is tartalmaztak, amelyeket azért hoztak létre, hogy ellopják az alkalmazottak bejelentkezési adatait hitelesítő adatok.
Hónapokkal később a hackerek feltörték a vállalat Microsoft System Center Configuration Manager-jét (SCCM). Ez lehetővé tette számukra, hogy rosszindulatú programokat telepítsenek az alkalmazottak összes eszközére, terabájtnyi személyes adatot lopjanak el, és töröljék az eredeti példányokat a Sony számítógépeiről.
A kiberbûnözõk négy kiadatlan filmet és számos bizalmas anyagot szivárogtattak ki, köztük magánjellegû a vezetők közötti kommunikáció, a társadalombiztosítási számok és az alkalmazottak fizetése fájlmegosztáson keresztül hálózatok. A programjuk előmozdítása érdekében a hacktivista csoport azt követelte a Sonytól, hogy törölje a The Interview című vígjáték tervezett bemutatását.
Annak ellenére, hogy a Sony nem adott ki hivatalos költségbecslést, a vállalati károk mértékére vonatkozó korai értékelések szerint a veszteségek meghaladják a 100 milliót.
3. Crelan Bank
2016-ban a belgiumi székhelyű Crelan bank az volt üzleti e-mail kompromisszumos (BEC) átverés célpontja, ami 75,8 millió dolláros veszteséget eredményezett. Az elkövető a bank vezérigazgatójának kiadva a pénzügyi osztálytól kérte az összeg átutalásának jóváhagyását, amit meg is tettek.
A támadást egy belső ellenőrzés során fedezték fel, és jelentették az igazságügyi minisztériumnak, de a támadókat soha nem sikerült azonosítani. Válaszul a bank szigorú intézkedéseket hozott belső biztonsági eljárásainak megerősítése érdekében.
4. FACC
A Fischer Advanced Composite Components (FACC) egy osztrák székhelyű vállalat, amely repülőgép-alkatrészek gyártására specializálódott. Ügyfélkörébe olyan iparági vezetők tartoznak, mint a Boeing, az Airbus és a Rolls-Royce.
A 2015/16-os év végzetes üzleti év volt a cég számára, mivel egy BEC-csalás áldozatává vált, és becslések szerint 55 millió dollárt veszített. Az eset kibontakozott amikor az elkövető a cég vezérigazgatójának adja ki magát e-mailben kérte a könyvelési osztályt, hogy egy „akvizíciós projekt” keretében utalják át a pénzeszközöket egy külföldi banknak.
Amikor rájött, hogy átverték, a FACC ellenintézkedéseket hajtott végre, amelyek 12 millió dollár átutalásának blokkolásához vezettek. Ennek ellenére az eset után elbocsátották a cég vezérigazgatóját, Walter Stephant és pénzügyi igazgatóját. A cég pert is indított ellenük, arra hivatkozva, hogy nem hajtották végre a biztonsági ellenőrzéseket és a felügyeletet.
5. Upsher-Smith Laboratóriumok
Az Upsher-Smith Laboratories, a minnesotai gyógyszergyártó cég egy másik nagy horderejű áldozata egy vezérigazgatói csalásnak. A cég 2014-ben engedett az átverésnek, amikor a cég vezérigazgatójának álcázó csalók e-mailt küldtek a cég tartozások koordinátorának.
Ez a csalás három héten belül kilenc elektronikus átutaláshoz vezetett, ami több mint 50 milliós veszteséget eredményezett. A cég azonban észlelte a folyamatban lévő támadást, és sikeresen visszavont egy elektronikus átutalást, így a veszteség 39 millió dollárra csökkent.
6. Ubiquiti Networks
2015-ben az Ubiquiti Networks, a San Jose-i székhelyű hálózati technológiai gyártó 46,7 millió dollárt veszített vezérigazgatói csalás miatt. Ebben az esetben a támadó a cég vezérigazgatójaként és ügyvédjeként is kiadta magát, és tájékoztatta a pénzügyi osztályt, hogy pénzre van szükség a bizalmas megszerzéséhez.
Adathalász e-mailek segítségével az elkövető meggyőzte a cég pénzügyi osztályát, hogy utaljanak át pénzt a vállalat hongkongi leányvállalatától a támadó tengerentúli számláira.
Az Ubiquiti ezután 17 napon belül 14 elektronikus átutalást hajtott végre több országba, köztük Kínába, Oroszországba, Magyarországra és Lengyelországba. A csalás felfedezése után a cég több külföldi joghatóságon is bírósági eljárást indított, 8,1 millió dollár visszaszerzésével.
7. Leoni AG
A Leoni AG, a vezető vezeték- és kábelgyártó, amelynek székhelye Németországban van, mintegy 44 millió dolláros veszteséget szenvedett el egy adathalász e-mail-támadást követően. A 2016-os incidens csalókon esett át, akik a cég német felsővezetőinek kiadva magukat megtévesztették a cég romániai irodájában egy pénzügyi alkalmazottat, hogy a pénzt külföldi számlákra utalja át.
8. Toyota Boshoku Corporation
2019-ben a Toyota Boshoku Corporation, a Toyota csoport európai leányvállalata és a Toyota autóalkatrészek vezető szállítója a BEC-támadás célpontja lett. Az eset során egy támadó a leányvállalat üzleti partnerének adta ki magát, és azonnali átutalást kért egy ismeretlen bankszámlára.
Az ügylet sürgősségét az elkövető azzal indokolta, hogy minden késedelem akadályozná az alkatrészgyártást. Ennek eredményeként a vállalat pénzügyi és számviteli osztálya több mint 37 millió dollárt veszített.
9. Xoom Corporation
A Xoom Corporationt, az elektronikus pénzátutalási szolgáltatások vezető szolgáltatóját célzó adathalász csalás 30,8 millió dolláros veszteséget okozott. A cég 2014. negyedik negyedéves jelentése a BEC-et említette a veszteség okaként.
A támadás során csalók a Xoom alkalmazottainak adták ki magukat, és arra kérték a pénzügyi osztályt, hogy helyezze el a pénzeszközöket csaló tengerentúli számlákra. Az eset után Matt Hibbard, a Xoom pénzügyi vezérigazgató-helyettese lemondott.
Védje magát és cégét az adathalász támadásoktól
Annak ellenére, hogy a nagyvállalatok az elsődleges célpontok, túlságosan gyakoriak az egyéni felhasználók millióit érintő adathalász csalások. Ezek a támadások nemcsak közvetlen pénzveszteséghez vezetnek, hanem termelékenység- és adatvesztéshez, hírnév-károsodáshoz és az ügyfelek lemorzsolódásához is.
Az adathalász támadások költségei máris átformálják az egyének és a vállalatok működését és kockázatkezelését. Az adathalász támadások elleni védekezés érdekében kulcsfontosságú védelmi intézkedések elfogadása, beleértve az erős használatot is jelszavak, kéttényezős hitelesítés megvalósítása, valamint biztonsági tudatosság képzése alkalmazottak.