Du kan tabe meget i et phishing-svindel. Disse angreb viser, hvor meget.
Phishing-angreb er steget kraftigt, hvor angribere har udnyttet de seneste sårbarheder og muligheder i det massive skift til fjernarbejde og cloud-lagring.
Phishing er en fidus, hvor angribere sender folk ondsindede e-mails, beskeder eller telefonopkald for at narre dem til at klikke på skadelige links eller vedhæftede filer, besøg af svigagtige websteder, deling af følsomme data eller gør dem modtagelige for cyberangreb.
At blive offer for phishing-angreb fører nu regelmæssigt til betydelige økonomiske tab for enkeltpersoner og virksomheder. Her er nogle af de mest økonomisk skadelige phishing-angreb i historien.
1. Facebook og Google
Mellem 2013 og 2015 blev Facebook og Google ofre for en falsk faktura-fidus og tabte over 100 millioner dollars. I fidusen oprettede Evaldas Rimasauskas, en litauisk hacker, et falsk firma, der udgav sig som Quanta Computer, en Taiwan-baseret computerproducent, der arbejder med Facebook og Google.
Overfaldsmanden åbnede endvidere bankkonti for hvidvaskning af penge i flere lande, herunder Cypern og Letland, under samme navn som det falske firma.
Evaldas fortsatte med at sende fakturaer til medarbejdere hos Facebook og Google, hvilket fik dem til at overføre de anmodede midler til ham. Han blev dog til sidst arresteret, formelt anklaget for ledningsbedrageri og tvunget til at miste 49,7 millioner dollars.
2. Sony billeder
Sony blev offer for et spyd-phishing-angreb (et af mange forskellige typer phishing-angreb), der forhindrede virksomheden i at udgive en komediefilm på verdensplan. Angrebet var forbundet med "Guardians of Peace", hackergruppen, der lækkede enorme mængder fortrolige data om virksomhedens ansatte og dets filmportefølje i 2014.
For at udføre angrebet sendte cyberkriminelle Sony-medarbejdere e-mail, inklusive CEO Michael Lynton, og opfordrede dem til at bekræfte deres Apple-id pga. til "mistænkelig kontoadfærd". E-mail-beskederne indeholdt også links til phishing-sider, der blev oprettet for at stjæle medarbejdernes login legitimationsoplysninger.
Måneder senere brød hackerne virksomhedens Microsofts System Center Configuration Manager (SCCM). Dette gjorde det muligt for dem at installere malware på alle medarbejdernes enheder, stjæle terabyte af private data og slette de originale kopier fra Sony-computere.
De cyberkriminelle lækkede fire uudgivne film og adskilligt fortroligt materiale, herunder privat kommunikation mellem ledere, cpr-numre og medarbejderløn via fildeling netværk. For at fremme deres dagsorden krævede hacktivistgruppen Sony aflyse den planlagte udgivelse af "The Interview", en komediefilm.
På trods af at Sony ikke har frigivet et officielt omkostningsoverslag, tyder tidlige evalueringer af omfanget af virksomhedsskader på tab på over 100 mio.
3. Crelan Bank
I 2016 var den belgiske bank Crelan målrettet med en Business Email Compromise (BEC) fidus, hvilket resulterer i et tab på 75,8 millioner dollars. Gerningsmanden, der udgav sig som bankens administrerende direktør, bad økonomiafdelingen om at godkende overførslen af beløbet, hvilket de gjorde.
Angrebet blev opdaget under en intern revision og rapporteret til justitsministeriet, men overfaldsmændene blev aldrig identificeret. Som svar vedtog banken strenge foranstaltninger for at styrke sine interne sikkerhedsprocedurer.
4. FACC
Fischer Advanced Composite Components (FACC) er en Østrig-baseret virksomhed, der har specialiseret sig i fremstilling af dele til luftfartsindustrien. Dens kundebase omfatter industriledere som Boeing, Airbus og Rolls-Royce.
2015/16 markerede et skæbnesvangert forretningsår for virksomheden, da den blev ofre for et BEC-svindel og tabte anslået $55 millioner. Hændelsen udspillede sig når en gerningsmand, der udgiver sig som virksomhedens administrerende direktør bad i en e-mail regnskabsafdelingen om at overføre midlerne til en udenlandsk bank som en del af et "opkøbsprojekt."
Da FACC indså, at de blev snydt, implementerede FACC modforanstaltninger, der førte til at blokere overførslen af $12 millioner. På trods af dette blev virksomhedens administrerende direktør, Walter Stephan, og finansdirektør fyret efter hændelsen. Firmaet anlagde også en retssag mod dem med henvisning til deres manglende gennemførelse af sikkerhedskontrol og tilsyn.
5. Upsher-Smith Laboratories
Upsher-Smith Laboratories, et lægemiddelfirma i Minnesota, er et andet højt profileret offer for et CEO-svindelangreb. Virksomheden bukkede under for fidusen i 2014, da svindlere, der udgav sig for at være virksomhedens administrerende direktør, sendte en e-mail til virksomhedens kreditorkoordinator.
Denne fidus førte til ni bankoverførsler inden for tre uger, hvilket resulterede i et tab på over 50 mio. Virksomheden opdagede imidlertid angrebet i gang og tilbagekaldte med succes én bankoverførsel, hvilket reducerede tabet til 39 millioner dollars.
6. Ubiquiti netværk
I 2015 tabte Ubiquiti Networks, en San Jose-baseret producent af netværksteknologi, $46,7 millioner på grund af CEO-svindel. I dette tilfælde udgav angriberen sig som både virksomhedens administrerende direktør og advokat og informerede finansafdelingen om, at der var behov for midler til at facilitere et fortroligt erhvervelse.
Ved hjælp af spear-phishing-e-mails overbeviste gerningsmanden virksomhedens økonomiafdeling om at overføre midler fra virksomhedens datterselskab i Hong Kong til angriberens oversøiske konti.
Ubiquiti foretog derefter 14 bankoverførsler inden for 17 dage til flere lande, herunder Kina, Rusland, Ungarn og Polen. Efter at have opdaget svindlen indledte virksomheden retssager i flere udenlandske jurisdiktioner og inddrev $8,1 millioner.
7. Leoni AG
Leoni AG, en førende producent af ledninger og kabler med hovedkontor i Tyskland, led et tab på omkring $44 millioner efter et phishing-e-mailangreb. Hændelsen i 2016 involverede svindlere, der udgav sig for at være virksomhedens ledende tyske ledere, bedragede en finansmedarbejder på virksomhedens rumænske kontor til at overføre midlerne til udenlandske konti.
8. Toyota Boshoku Corporation
I 2019 blev Toyota Boshoku Corporation, et europæisk datterselskab af Toyota Group og en førende leverandør af Toyota bildele, ramt af et BEC-angreb. Hændelsen involverede en angriber, der udgav sig for at være en forretningspartner for datterselskabet, der anmodede om en øjeblikkelig pengeoverførsel til en ukendt bankkonto.
Gerningsmanden begrundede transaktionens hastende karakter med, at enhver forsinkelse ville hindre deleproduktionen. Dette førte til, at selskabets økonomi- og regnskabsafdeling mistede over 37 millioner dollars.
9. Xoom Corporation
Et phishing-svindel, der var rettet mod Xoom Corporation, en førende udbyder af elektroniske pengeoverførselstjenester, resulterede i et tab på $30,8 millioner. Selskabets rapport for fjerde kvartal 2014 citerede BEC som årsagen til tabet.
Angrebet involverede svindlere, der efterlignede Xoom-ansatte og bad finansafdelingen om at indbetale midlerne til svigagtige oversøiske konti. Efter hændelsen trådte Xooms finansdirektør (CFO), Matt Hibbard, tilbage.
Beskyt dig selv og din virksomhed mod phishing-angreb
På trods af at store virksomheder er de primære mål, er phishing-svindel, der påvirker millioner af individuelle brugere, alt for almindelige. Disse angreb fører ikke kun til direkte pengetab, men også produktivitet og datatab, skade på omdømme og kundenedslidning.
Omkostningerne ved phishing-angreb omformer allerede, hvordan enkeltpersoner og virksomheder opererer og håndterer risici. For at forsvare sig mod phishing-angreb er det afgørende at vedtage beskyttelsesforanstaltninger, herunder at bruge stærke adgangskoder, implementering af to-faktor-autentificering og levering af sikkerhedsbevidsthedstræning til medarbejdere.
