Puoi perdere molto in una truffa di phishing. Questi attacchi mostrano quanto.
Gli attacchi di phishing sono aumentati vertiginosamente, con gli aggressori che sfruttano le vulnerabilità e le opportunità più recenti nel massiccio passaggio al lavoro remoto e all'archiviazione cloud.
Il phishing è una truffa in cui gli aggressori inviano alle persone e-mail, messaggi o telefonate dannosi per indurli a fare clic collegamenti o allegati dannosi, visitare siti Web fraudolenti, condividere dati sensibili o renderli sensibili attacchi informatici.
Cadere preda di attacchi di phishing ora porta regolarmente a sostanziali perdite finanziarie per individui e aziende. Ecco alcuni degli attacchi di phishing più dannosi dal punto di vista finanziario della storia.
1. Facebook e Google
Tra il 2013 e il 2015, Facebook e Google sono stati vittime di una truffa di fatture false, perdendo oltre 100 milioni di dollari. Nella truffa, Evaldas Rimasauskas, un hacker lituano, ha creato una società falsa che si spacciava per Quanta Computer, un produttore di computer con sede a Taiwan che lavora con Facebook e Google.
L'aggressore ha inoltre aperto conti bancari per riciclaggio di denaro in diversi paesi, tra cui Cipro e Lettonia, con lo stesso nome della falsa società.
Evaldas ha proceduto a inviare fatture ai dipendenti di Facebook e Google, portandoli a trasferirgli i fondi richiesti. Tuttavia, alla fine è stato arrestato, formalmente accusato di frode via cavo e costretto a rinunciare a 49,7 milioni di dollari.
2. Immagini Sony
Sony è stata vittima di un attacco di spear phishing (uno dei molti diversi tipi di attacchi di phishing) che ha impedito alla società di distribuire un film comico in tutto il mondo. L'attacco è stato collegato a "Guardians of Peace", il gruppo di hacker che ha fatto trapelare enormi quantità di dati riservati sui dipendenti dell'azienda e sul suo portfolio di film nel 2014.
Per eseguire l'attacco, i criminali informatici hanno inviato e-mail ai dipendenti di Sony, incluso il CEO Michael Lynton, esortandoli a verificare il loro ID Apple dovuto a "comportamento sospetto dell'account". I messaggi di posta elettronica includevano anche collegamenti a siti di phishing creati per rubare il login dei dipendenti credenziali.
Mesi dopo, gli hacker hanno violato il System Center Configuration Manager (SCCM) dell'azienda. Ciò ha consentito loro di installare malware su tutti i dispositivi dei dipendenti, rubare terabyte di dati privati ed eliminare le copie originali dai computer Sony.
I cybercriminali hanno fatto trapelare quattro filmati inediti e numerosi materiali riservati, anche privati comunicazioni tra dirigenti, numeri di previdenza sociale e stipendi dei dipendenti, tramite condivisione di file reti. Per promuovere la loro agenda, il gruppo di attivisti hack ha chiesto alla Sony di annullare l'uscita prevista di "The Interview", una commedia.
Nonostante Sony non abbia rilasciato una stima ufficiale dei costi, le prime valutazioni dell'entità del danno aziendale indicano perdite superiori a 100 milioni.
3. Banca Crelan
Nel 2016, la banca belga Crelan lo era preso di mira con una truffa Business Email Compromise (BEC)., con una perdita di 75,8 milioni di dollari. L'autore del reato, fingendosi l'amministratore delegato della banca, ha chiesto al dipartimento finanziario di approvare il trasferimento dell'importo, cosa che hanno fatto.
L'attacco è stato scoperto durante un audit interno e denunciato al dipartimento di giustizia, ma gli aggressori non sono mai stati identificati. In risposta, la banca ha adottato misure rigorose per rafforzare le proprie procedure di sicurezza interna.
4. FACC
Fischer Advanced Composite Components (FACC) è un'azienda con sede in Austria specializzata nella produzione di componenti aerospaziali. La sua base di clienti comprende leader del settore come Boeing, Airbus e Rolls-Royce.
Il 2015/16 ha segnato un fatidico anno d'affari per l'azienda poiché è caduta vittima di una truffa BEC, perdendo circa 55 milioni di dollari. L'incidente si è svolto quando un autore, fingendosi l'amministratore delegato dell'azienda in una e-mail, ha chiesto al reparto contabilità di trasferire i fondi a una banca straniera come parte di un "progetto di acquisizione".
Rendendosi conto di essere stati truffati, FACC ha implementato contromisure che hanno portato a bloccare il trasferimento di 12 milioni di dollari. Nonostante ciò, il CEO dell'azienda, Walter Stephan, e il CFO sono stati licenziati dopo l'incidente. L'azienda ha anche intentato una causa contro di loro, citando la loro incapacità di implementare controlli di sicurezza e supervisione.
5. Laboratori Upsher-Smith
Upsher-Smith Laboratories, un'azienda farmaceutica del Minnesota, è un'altra vittima di alto profilo di un attacco fraudolento del CEO. La società ha ceduto alla truffa nel 2014 quando i truffatori mascherati da CEO dell'azienda hanno inviato un'e-mail al coordinatore della contabilità fornitori dell'azienda.
Questa truffa ha portato a nove bonifici bancari in tre settimane, con una perdita di oltre 50 milioni. La società, tuttavia, ha rilevato l'attacco in corso e ha revocato con successo un bonifico, riducendo la perdita a 39 milioni di dollari.
6. Reti Ubiquiti
Nel 2015, Ubiquiti Networks, un produttore di tecnologia di rete con sede a San Jose, ha perso 46,7 milioni di dollari a causa della frode del CEO. In questo caso, l'aggressore si è presentato sia come amministratore delegato che come avvocato dell'azienda, informando il dipartimento finanziario che erano necessari fondi per facilitare un'acquisizione riservata.
Utilizzando e-mail di spear-phishing, l'autore ha convinto il dipartimento finanziario dell'azienda a trasferire fondi dalla filiale dell'azienda a Hong Kong ai conti esteri dell'aggressore.
Ubiquiti ha quindi effettuato 14 bonifici bancari in 17 giorni verso diversi paesi, tra cui Cina, Russia, Ungheria e Polonia. Dopo aver scoperto la frode, la società ha avviato procedimenti legali in diverse giurisdizioni straniere, recuperando 8,1 milioni di dollari.
7. Leone AG
Leoni AG, produttore leader di fili e cavi con sede in Germania, ha subito una perdita di circa 44 milioni di dollari a seguito di un attacco di posta elettronica di phishing. L'incidente del 2016 ha coinvolto truffatori che, fingendosi alti dirigenti tedeschi della società, hanno ingannato un impiegato finanziario nell'ufficio della società in Romania per trasferire i fondi su conti esteri.
8. Toyota Boshōku Corporation
Nel 2019, Toyota Boshoku Corporation, una filiale europea del gruppo Toyota e fornitore leader di ricambi auto Toyota, è stata presa di mira da un attacco BEC. L'incidente ha coinvolto un aggressore che si spacciava per socio in affari della controllata, richiedendo un trasferimento immediato di fondi su un conto bancario sconosciuto.
L'autore ha giustificato l'urgenza dell'operazione affermando che un eventuale ritardo ostacolerebbe la produzione dei pezzi. Ciò ha portato il dipartimento finanziario e contabile della società a perdere oltre $ 37 milioni.
9. Xom Corporation
Una truffa di phishing che ha preso di mira Xoom Corporation, uno dei principali fornitori di servizi di trasferimento elettronico di fondi, ha provocato una perdita di 30,8 milioni di dollari. Il rapporto del quarto trimestre 2014 della società ha citato BEC come causa della perdita.
L'attacco ha coinvolto truffatori che si spacciavano per dipendenti di Xoom e chiedevano al dipartimento finanziario di depositare i fondi su conti esteri fraudolenti. In seguito all'evento, il Chief Financial Officer (CFO) di Xoom, Matt Hibbard, si è dimesso.
Proteggi te stesso e la tua azienda dagli attacchi di phishing
Nonostante le grandi aziende siano gli obiettivi principali, le truffe di phishing che colpiscono milioni di singoli utenti sono fin troppo comuni. Questi attacchi non solo portano a perdite monetarie dirette, ma anche a perdita di produttività e dati, danni alla reputazione e logoramento dei clienti.
I costi degli attacchi di phishing stanno già rimodellando il modo in cui gli individui e le aziende operano e gestiscono i rischi. Per difendersi dagli attacchi di phishing, è fondamentale adottare misure protettive, incluso l'utilizzo di strong password, implementare l'autenticazione a due fattori e fornire formazione sulla consapevolezza della sicurezza a dipendenti.