Pikšķerēšanas krāpniecībā varat daudz zaudēt. Šie uzbrukumi parāda, cik daudz.
Pikšķerēšanas uzbrukumi ir strauji palielinājušies, uzbrucējiem izmantojot jaunākās ievainojamības un iespējas masveida pārejā uz attālo darbu un mākoņkrātuvi.
Pikšķerēšana ir krāpniecība, kurā uzbrucēji sūta cilvēkiem ļaunprātīgus e-pastus, ziņas vai tālruņa zvanus, lai pievilinātu viņus noklikšķināt uz kaitīgas saites vai pielikumus, krāpniecisku vietņu apmeklēšana, sensitīvu datu kopīgošana vai to jutīguma palielināšana kiberuzbrukumiem.
Kļūstot par pikšķerēšanas uzbrukumiem, tagad regulāri tiek radīti būtiski finansiāli zaudējumi privātpersonām un korporācijām. Šeit ir daži no finansiāli kaitīgākajiem pikšķerēšanas uzbrukumiem vēsturē.
1. Facebook un Google
Laikā no 2013. līdz 2015. gadam Facebook un Google kļuva par viltotu rēķinu izkrāpšanas upuriem, zaudējot vairāk nekā 100 miljonus ASV dolāru. Krāpniecībā lietuviešu hakeris Ēvalds Rimašausks izveidoja viltus uzņēmumu, kas uzdevās kā Quanta Computer, Taivānā bāzēts datoru ražotājs, kas sadarbojas ar Facebook un Google.
Uzbrucējs tālāk atvēra bankas kontus naudas atmazgāšanai vairākās valstīs, tostarp Kiprā un Latvijā, ar tādu pašu nosaukumu kā viltotā kompānija.
Ēvalds turpināja sūtīt rēķinus Facebook un Google darbiniekiem, liekot viņiem pārskaitīt viņam pieprasītos līdzekļus. Tomēr galu galā viņš tika arestēts, oficiāli apsūdzēts krāpniecībā ar vadu un spiests zaudēt 49,7 miljonus ASV dolāru.
2. Sony attēli
Sony kļuva par upuri pikšķerēšanas uzbrukumam (viens no daudz dažādu pikšķerēšanas uzbrukumu veidu), kas neļāva uzņēmumam izdot komēdijas filmu visā pasaulē. Uzbrukums bija saistīts ar "Miera sargi", hakeru grupu, kas 2014. gadā nopludināja milzīgu daudzumu konfidenciālu datu par uzņēmuma darbiniekiem un tā filmu portfeli.
Lai īstenotu uzbrukumu, kibernoziedznieki nosūtīja Sony darbiniekiem e-pastu, tostarp izpilddirektoram Maiklam Lyntonam, aicinot viņus pārbaudīt savu Apple ID. uz “aizdomīgu konta darbību”. E-pasta ziņojumos bija arī saites uz pikšķerēšanas vietnēm, kas izveidotas, lai nozagtu darbinieku pieteikuminformāciju akreditācijas dati.
Mēnešus vēlāk hakeri pārkāpa uzņēmuma Microsoft sistēmas centra konfigurācijas pārvaldnieku (SCCM). Tas viņiem ļāva instalēt ļaunprātīgu programmatūru visās darbinieku ierīcēs, nozagt terabaitus privātu datu un izdzēst oriģinālās kopijas no Sony datoriem.
Kibernoziedznieki nopludināja četras neizdotas filmas un daudzus konfidenciālus materiālus, tostarp privātus. saziņa starp vadītājiem, sociālās apdrošināšanas numuri un darbinieku algas, izmantojot failu koplietošanu tīkliem. Lai turpinātu savu darba kārtību, hakeru grupa pieprasīja, lai Sony atceltu plānoto komēdijas filmas “The Interview” iznākšanu.
Neskatoties uz to, ka Sony nepublicē oficiālu izmaksu tāmi, korporatīvo zaudējumu apmēra agrīnie novērtējumi liecina, ka zaudējumi pārsniedz 100 miljonus.
3. Krelan banka
2016. gadā Beļģijā bāzētā banka Crelan bija kuru mērķis ir biznesa e-pasta kompromisa (BEC) krāpniecība, radot 75,8 miljonu dolāru zaudējumus. Vainīgais, uzdodoties par bankas izpilddirektoru, lūdza finanšu departamentu apstiprināt summas pārskaitījumu, ko viņi arī izdarīja.
Uzbrukums tika atklāts iekšējā audita laikā un tika ziņots Tieslietu departamentam, taču uzbrucēji tā arī netika identificēti. Reaģējot uz to, banka veica stingrus pasākumus, lai pastiprinātu iekšējās drošības procedūras.
4. FACC
Fischer Advanced Composite Components (FACC) ir Austrijā reģistrēts uzņēmums, kas specializējas kosmosa detaļu ražošanā. Tās klientu bāzē ir tādi nozares līderi kā Boeing, Airbus un Rolls-Royce.
2015./2016. gads uzņēmumam bija liktenīgs, jo tas kļuva par BEC krāpniecības upuri, zaudējot aptuveni 55 miljonus ASV dolāru. Incidents izvērsās kad vainīgais, uzdodoties par uzņēmuma izpilddirektoru e-pastā lūdza grāmatvedības nodaļai “iegādes projekta” ietvaros pārskaitīt līdzekļus uz ārvalstu banku.
Saprotot, ka viņi ir izkrāpti, FACC ieviesa pretpasākumus, kuru rezultātā tika bloķēta 12 miljonu ASV dolāru pārskaitīšana. Neskatoties uz to, uzņēmuma izpilddirektors Valters Stefans un finanšu direktors pēc incidenta tika atlaisti. Uzņēmums arī iesniedza prasību pret viņiem, atsaucoties uz viņu nespēju īstenot drošības kontroles un uzraudzību.
5. Upsher-Smith Laboratories
Minesotas narkotiku uzņēmums Upsher-Smith Laboratories ir vēl viens ievērojams izpilddirektora krāpšanas uzbrukuma upuris. Uzņēmums padevās krāpniecībai 2014. gadā, kad krāpnieki, kas uzdevās par uzņēmuma izpilddirektoru, nosūtīja e-pasta ziņojumu uzņēmuma kreditoru koordinatoram.
Šīs krāpniecības rezultātā trīs nedēļu laikā tika veikti deviņi pārskaitījumi, kā rezultātā tika nodarīti zaudējumi vairāk nekā 50 miljonu apmērā. Tomēr uzņēmums atklāja notiekošo uzbrukumu un veiksmīgi atcēla vienu pārskaitījumu, samazinot zaudējumus līdz 39 miljoniem USD.
6. Ubiquiti tīkli
2015. gadā Ubiquiti Networks, Sanhosē bāzētais tīklu tehnoloģiju ražotājs, izpilddirektora krāpšanas dēļ zaudēja 46,7 miljonus ASV dolāru. Šajā gadījumā uzbrucējs uzdevās gan par uzņēmuma izpilddirektoru, gan advokātu, informējot finanšu nodaļu, ka ir nepieciešami līdzekļi, lai veicinātu konfidenciālu iegūšanu.
Izmantojot pikšķerēšanas e-pastus, vainīgais pārliecināja uzņēmuma finanšu nodaļu pārskaitīt līdzekļus no uzņēmuma meitasuzņēmuma Honkongā uz uzbrucēja ārvalstu kontiem.
Pēc tam Ubiquiti 17 dienu laikā veica 14 pārskaitījumus uz vairākām valstīm, tostarp Ķīnu, Krieviju, Ungāriju un Poliju. Atklājot krāpšanu, uzņēmums uzsāka tiesvedību vairākās ārvalstu jurisdikcijās, atgūstot 8,1 miljonu ASV dolāru.
7. Leoni AG
Leoni AG, vadošais vadu un kabeļu ražotājs, kura galvenā mītne atrodas Vācijā, cieta aptuveni 44 miljonu dolāru zaudējumus pēc pikšķerēšanas e-pasta uzbrukuma. 2016. gadā notikušajā incidentā bija iesaistīti krāpnieki, kuri, uzdodoties par uzņēmuma vadošajiem Vācijas vadītājiem, piekrāpa finanšu darbinieku uzņēmuma Rumānijas birojā, lai pārskaitītu līdzekļus uz ārvalstu kontiem.
8. Toyota Boshoku korporācija
2019. gadā Toyota Boshoku Corporation, Toyota grupas Eiropas meitasuzņēmums un vadošais Toyota auto detaļu piegādātājs, bija BEC uzbrukuma mērķis. Incidentā bija iesaistīts uzbrucējs, kurš uzdevās par meitasuzņēmuma biznesa partneri, pieprasot tūlītēju līdzekļu pārskaitījumu uz nepazīstamu bankas kontu.
Darījuma steidzamību vaininieks pamatoja ar to, ka jebkura kavēšanās apgrūtinās detaļu ražošanu. Tas noveda pie tā, ka korporācijas finanšu un grāmatvedības nodaļa zaudēja vairāk nekā 37 miljonus ASV dolāru.
9. Korporācija Xoom
Pikšķerēšanas krāpniecība, kuras mērķis bija Xoom Corporation, vadošais elektronisko līdzekļu pārskaitījumu pakalpojumu sniedzējs, radīja zaudējumus 30,8 miljonu ASV dolāru apmērā. Uzņēmuma 2014. gada ceturtā ceturkšņa pārskatā kā zaudējumu cēlonis minēts BEC.
Uzbrukumā bija iesaistīti krāpnieki, kas uzdodas par Xoom darbiniekiem un lūdza finanšu departamentu iemaksāt līdzekļus krāpnieciskos ārvalstu kontos. Pēc šī notikuma Xoom galvenais finanšu direktors (CFO) Mets Hibards atkāpās no amata.
Aizsargājiet sevi un savu uzņēmumu no pikšķerēšanas uzbrukumiem
Neskatoties uz to, ka galvenie mērķi ir lielie uzņēmumi, pikšķerēšanas krāpniecība, kas ietekmē miljoniem atsevišķu lietotāju, ir pārāk izplatīta parādība. Šie uzbrukumi rada ne tikai tiešus naudas zaudējumus, bet arī produktivitātes un datu zudumus, reputācijas bojājumus un klientu noplicināšanu.
Pikšķerēšanas uzbrukumu izmaksas jau tagad maina to, kā indivīdi un uzņēmumi darbojas un pārvalda riskus. Lai aizsargātos pret pikšķerēšanas uzbrukumiem, ir ļoti svarīgi veikt aizsardzības pasākumus, tostarp izmantot spēcīgus paroles, ieviešot divu faktoru autentifikāciju un nodrošinot drošības izpratnes apmācību darbiniekiem.
