U kunt veel verliezen in een phishing-zwendel. Deze aanvallen laten zien hoeveel.
Phishing-aanvallen zijn enorm toegenomen, waarbij aanvallers profiteren van de nieuwste kwetsbaarheden en kansen in de massale verschuiving naar werken op afstand en cloudopslag.
Phishing is een vorm van oplichting waarbij aanvallers mensen kwaadaardige e-mails, berichten of telefoontjes sturen om ze te misleiden om erop te klikken schadelijke links of bijlagen, frauduleuze websites bezoeken, gevoelige gegevens delen of vatbaar maken voor cyberaanvallen.
Ten prooi vallen aan phishing-aanvallen leidt nu regelmatig tot aanzienlijke financiële verliezen voor individuen en bedrijven. Hier zijn enkele van de financieel meest schadelijke phishing-aanvallen in de geschiedenis.
1. Facebook en Google
Tussen 2013 en 2015 werden Facebook en Google het slachtoffer van oplichting met valse facturen, waarbij ze meer dan $ 100 miljoen verloren. Bij de zwendel richtte Evaldas Rimasauskas, een Litouwse hacker, een nepbedrijf op dat zich voordeed als Quanta Computer, een in Taiwan gevestigde computerfabrikant die samenwerkt met Facebook en Google.
De aanvaller opende verder bankrekeningen voor het witwassen van geld in verschillende landen, waaronder Cyprus en Letland, onder dezelfde naam als het nepbedrijf.
Evaldas ging verder met het sturen van facturen naar medewerkers van Facebook en Google, waardoor ze hem het gevraagde geld overmaakten. Hij werd uiteindelijk echter gearresteerd, formeel beschuldigd van bedrade fraude en gedwongen $ 49,7 miljoen te verbeuren.
2. Sony-afbeeldingen
Sony werd het slachtoffer van een spear-phishing-aanval (een van veel verschillende soorten phishing-aanvallen) die het bedrijf ervan weerhielden wereldwijd een komische film uit te brengen. De aanval was gekoppeld aan 'Guardians of Peace', de hackgroep die in 2014 enorme hoeveelheden vertrouwelijke gegevens over de werknemers van het bedrijf en zijn filmportfolio lekte.
Om de aanval uit te voeren, stuurden cybercriminelen Sony-medewerkers een e-mail, waaronder CEO Michael Lynton, waarin ze er bij hen op aandrongen hun Apple ID te verifiëren. tot 'verdacht accountgedrag'. De e-mailberichten bevatten ook links naar phishing-sites die waren gemaakt om de login van de werknemers te stelen referenties.
Maanden later drongen de hackers binnen in de System Center Configuration Manager (SCCM) van Microsoft van het bedrijf. Hierdoor konden ze malware installeren op de apparaten van alle medewerkers, terabytes aan privégegevens stelen en de originele kopieën van Sony-computers verwijderen.
De cybercriminelen lekten vier niet-uitgebrachte films en tal van vertrouwelijk materiaal, waaronder privémateriaal, uit communicatie tussen leidinggevenden, burgerservicenummers en salarissen van werknemers, via het delen van bestanden netwerken. Om hun agenda te bevorderen, eiste de hacktivistische groep dat Sony de geplande release van "The Interview", een komische film, annuleerde.
Ondanks dat Sony geen officiële kostenraming vrijgeeft, wijzen vroege evaluaties van de omvang van de bedrijfsschade op verliezen van meer dan 100 miljoen.
3. Crelan Bank
In 2016 was de in België gevestigde bank Crelan gericht met een Business Email Compromise (BEC) zwendel, resulterend in een verlies van $ 75,8 miljoen. De dader, die zich voordeed als de CEO van de bank, vroeg de financiële afdeling om de overmaking van het bedrag goed te keuren, wat ze deden.
De aanval werd ontdekt tijdens een interne audit en gerapporteerd aan het ministerie van Justitie, maar de aanvallers werden nooit geïdentificeerd. Als reactie daarop heeft de bank strenge maatregelen genomen om haar interne veiligheidsprocedures te versterken.
4. FACC
Fischer Advanced Composite Components (FACC) is een in Oostenrijk gevestigd bedrijf dat gespecialiseerd is in de productie van ruimtevaartonderdelen. Het klantenbestand omvat marktleiders zoals Boeing, Airbus en Rolls-Royce.
2015/16 was een noodlottig zakenjaar voor het bedrijf toen het ten prooi viel aan een BEC-zwendel en naar schatting $ 55 miljoen verloor. Het incident ontvouwde zich wanneer een dader, die zich voordeed als de CEO van het bedrijf vroeg in een e-mail aan de boekhoudafdeling om het geld over te maken naar een buitenlandse bank als onderdeel van een 'overnameproject'.
Toen FACC zich realiseerde dat ze waren opgelicht, voerde het tegenmaatregelen in die leidden tot het blokkeren van de overdracht van $ 12 miljoen. Desondanks werden de CEO van het bedrijf, Walter Stephan, en CFO na het incident ontslagen. Het bedrijf heeft ook een rechtszaak tegen hen aangespannen, daarbij verwijzend naar hun verzuim om beveiligingscontroles en toezicht uit te voeren.
5. Upsher-Smith-laboratoria
Upsher-Smith Laboratories, een farmaceutisch bedrijf in Minnesota, is een ander spraakmakend slachtoffer van een CEO-fraudeaanval. Het bedrijf bezweek aan de zwendel in 2014 toen fraudeurs die zich voordeden als de CEO van het bedrijf een e-mail stuurden naar de Accounts Payable Coordinator van het bedrijf.
Deze zwendel leidde tot negen overboekingen binnen drie weken, wat resulteerde in een verlies van meer dan 50 miljoen. Het bedrijf ontdekte echter de lopende aanval en trok met succes één overboeking in, waardoor het verlies werd teruggebracht tot $ 39 miljoen.
6. Ubiquiti-netwerken
In 2015 verloor Ubiquiti Networks, een in San Jose gevestigde fabrikant van netwerktechnologie, $ 46,7 miljoen aan CEO-fraude. In dit geval deed de aanvaller zich voor als zowel de CEO als de advocaat van het bedrijf en informeerde hij de financiële afdeling dat er geld nodig was om een vertrouwelijke overname mogelijk te maken.
Met behulp van spear-phishing-e-mails overtuigde de dader de financiële afdeling van het bedrijf om geld over te maken van de dochteronderneming van het bedrijf in Hong Kong naar de buitenlandse rekeningen van de aanvaller.
Ubiquiti voerde vervolgens binnen 17 dagen 14 overboekingen uit naar verschillende landen, waaronder China, Rusland, Hongarije en Polen. Na ontdekking van de fraude startte het bedrijf gerechtelijke procedures in verschillende buitenlandse jurisdicties, waarbij $ 8,1 miljoen werd teruggevorderd.
7. Leoni AG
Leoni AG, een toonaangevende draad- en kabelfabrikant met hoofdkantoor in Duitsland, leed een verlies van ongeveer $ 44 miljoen na een phishing-e-mailaanval. Bij het incident in 2016 waren oplichters betrokken die zich voordeden als de hogere Duitse leidinggevenden van het bedrijf en een financiële medewerker in het Roemeense kantoor van het bedrijf misleidden om het geld over te maken naar buitenlandse rekeningen.
8. Toyota Boshoku Corporation
In 2019 was Toyota Boshoku Corporation, een Europese dochteronderneming van de Toyota Group en een toonaangevende leverancier van Toyota-auto-onderdelen, het doelwit van een BEC-aanval. Het incident betrof een aanvaller die zich voordeed als een zakenpartner van de dochteronderneming en een onmiddellijke overboeking van geld naar een onbekende bankrekening vroeg.
De dader rechtvaardigde de urgentie van de transactie door te stellen dat elke vertraging de productie van onderdelen zou belemmeren. Dit leidde ertoe dat de financiële en boekhoudafdeling van het bedrijf meer dan $ 37 miljoen verloor.
9. Xoom Corporation
Een phishing-zwendel gericht op Xoom Corporation, een toonaangevende leverancier van diensten voor elektronische overboeking, resulteerde in een verlies van $ 30,8 miljoen. In het rapport over het vierde kwartaal van 2014 van het bedrijf werd BEC genoemd als de oorzaak van het verlies.
Bij de aanval deden oplichters zich voor als Xoom-medewerkers en vroegen ze de financiële afdeling om het geld op frauduleuze buitenlandse rekeningen te storten. Na het voorval nam de Chief Financial Officer (CFO) van Xoom, Matt Hibbard, ontslag.
Bescherm uzelf en uw bedrijf tegen phishing-aanvallen
Ondanks dat grote bedrijven de primaire doelwitten zijn, komen phishing-scams die miljoenen individuele gebruikers treffen veel te vaak voor. Deze aanvallen leiden niet alleen tot direct financieel verlies, maar ook tot productiviteits- en gegevensverlies, reputatieschade en klantverloop.
De kosten van phishing-aanvallen veranderen nu al de manier waarop individuen en bedrijven werken en risico's beheren. Om je te verdedigen tegen phishing-aanvallen, is het cruciaal om beschermende maatregelen te nemen, waaronder het gebruik van sterke wachtwoorden, het implementeren van tweefactorauthenticatie en het geven van beveiligingsbewustzijnstrainingen aan medewerkers.
