Voit menettää paljon tietojenkalasteluhuijauksessa. Nämä hyökkäykset osoittavat kuinka paljon.
Tietojenkalasteluhyökkäykset ovat lisääntyneet huimasti, ja hyökkääjät ovat hyödyntäneet uusimpia haavoittuvuuksia ja mahdollisuuksia siirtyessään massiiviseen etätyöhön ja pilvitallennustilaan.
Tietojenkalastelu on huijaus, jossa hyökkääjät lähettävät ihmisille haitallisia sähköposteja, viestejä tai puheluita huijatakseen heitä napsauttamaan haitallisia linkkejä tai liitteitä, vilpillisten verkkosivustojen vierailua, arkaluontoisten tietojen jakamista tai niiden altistamista kyberhyökkäykset.
Tietojenkalasteluhyökkäysten uhriksi joutuminen johtaa nyt säännöllisesti merkittäviin taloudellisiin menetyksiin yksityishenkilöille ja yrityksille. Tässä on joitain historian taloudellisesti haitallisimmista tietojenkalasteluhyökkäyksistä.
1. Facebook ja Google
Vuosina 2013–2015 Facebook ja Google joutuivat väärennettyjen laskujen huijauksen uhriksi ja menettivät yli 100 miljoonaa dollaria. Huijauksessa liettualainen hakkeri Evaldas Rimasauskas perusti väärennetyn yrityksen, joka esiintyi Quanta Computerina, taiwanilaisena tietokonevalmistajana, joka toimii Facebookin ja Googlen kanssa.
Hyökkääjä avasi lisäksi pankkitilejä rahanpesua varten useissa maissa, mukaan lukien Kyproksella ja Latviassa, samalla nimellä kuin väärennösyritys.
Evaldas jatkoi laskujen lähettämistä Facebookin ja Googlen työntekijöille, jolloin he siirsivät hänelle pyydetyt varat. Lopulta hänet kuitenkin pidätettiin, hänet tuomittiin virallisesti langallisesta petoksesta, ja hänet pakotettiin menettämään 49,7 miljoonaa dollaria.
2. Sony Pictures
Sony joutui keihäs-phishing-hyökkäyksen uhriksi (yksi monia erilaisia phishing-hyökkäyksiä), joka esti yritystä julkaisemasta komediaelokuvaa maailmanlaajuisesti. Hyökkäys yhdistettiin "Guardians of Peace" -hakkerointiryhmään, joka vuoti valtavia määriä luottamuksellista tietoa yrityksen työntekijöistä ja sen elokuvasalkusta vuonna 2014.
Hyökkäyksen toteuttamiseksi kyberrikolliset lähettivät Sonyn työntekijöille sähköpostin, mukaan lukien toimitusjohtaja Michael Lynton, ja kehottivat heitä vahvistamaan Apple ID: nsä. "epäilyttävään tilikäyttäytymiseen". Sähköpostiviestit sisälsivät myös linkkejä tietojenkalastelusivustoille, jotka on luotu työntekijöiden kirjautumistietojen varastamiseksi valtakirjat.
Kuukausia myöhemmin hakkerit rikkoivat yrityksen Microsoftin System Center Configuration Managerin (SCCM). Tämä antoi heille mahdollisuuden asentaa haittaohjelmia kaikkiin työntekijöiden laitteisiin, varastaa teratavuja yksityistä tietoa ja poistaa alkuperäiset kopiot Sonyn tietokoneista.
Kyberrikolliset vuotivat neljä julkaisematonta elokuvaa ja lukuisia luottamuksellisia materiaaleja, mukaan lukien yksityistä johtajien välinen viestintä, sosiaaliturvatunnukset ja työntekijöiden palkat tiedostojen jakamisen kautta verkkoja. Edistääkseen asialistaansa hacktivistiryhmä vaati Sonya peruuttamaan komediaelokuvan "The Interview" suunnitellun julkaisun.
Vaikka Sony ei julkista virallista kustannusarviota, varhaiset arviot yritysvahinkojen laajuudesta osoittavat, että tappiot ylittävät yli 100 miljoonaa euroa.
3. Crelan Pankki
Vuonna 2016 belgialainen pankki Crelan oli Business Email Compromise (BEC) -huijauksen kohteena, mikä johti 75,8 miljoonan dollarin tappioon. Pankin toimitusjohtajana esiintynyt tekijä pyysi talousosastoa hyväksymään summan siirron, minkä he myös tekivät.
Hyökkäys havaittiin sisäisen tarkastuksen aikana ja ilmoitettiin oikeusministeriölle, mutta hyökkääjiä ei koskaan tunnistettu. Vastauksena pankki toteutti tiukkoja toimenpiteitä sisäisten turvallisuusmenettelyjensä vahvistamiseksi.
4. FACC
Fischer Advanced Composite Components (FACC) on itävaltalainen yritys, joka on erikoistunut lentokoneosien valmistukseen. Sen asiakaskuntaan kuuluu alan johtajia, kuten Boeing, Airbus ja Rolls-Royce.
Vuosi 2015/16 oli yritykselle kohtalokas liiketoimintavuosi, kun se joutui BEC-huijauksen uhriksi ja menetti arviolta 55 miljoonaa dollaria. Tapaus paljastui kun rikoksentekijä esiintyy yrityksen toimitusjohtajana sähköpostissa pyysi kirjanpitoa siirtämään varat ulkomaiseen pankkiin osana "hankintaprojektia".
Tajuttuaan, että heidät oli huijattu, FACC toteutti vastatoimia, jotka johtivat 12 miljoonan dollarin siirron estämiseen. Tästä huolimatta yhtiön toimitusjohtaja Walter Stephan ja talousjohtaja erotettiin tapahtuman jälkeen. Yritys nosti myös kanteen heitä vastaan vedoten siihen, että he eivät olleet toteuttaneet turvatarkastuksia ja valvontaa.
5. Upsher-Smith Laboratories
Upsher-Smith Laboratories, huumeyhtiö Minnesotassa, on toinen pääjohtajan petoshyökkäyksen korkean profiilin uhri. Yritys myöntyi huijaukselle vuonna 2014, kun yhtiön toimitusjohtajaksi naamioituneet huijarit lähettivät sähköpostia yhtiön ostovelkojen koordinaattorille.
Tämä huijaus johti yhdeksään tilisiirtoon kolmen viikon sisällä, mikä johti yli 50 miljoonan tappioon. Yhtiö kuitenkin havaitsi meneillään olevan hyökkäyksen ja peruutti onnistuneesti yhden pankkisiirron, mikä pienensi tappiota 39 miljoonaan dollariin.
6. Ubiquiti Networks
Vuonna 2015 Ubiquiti Networks, San Josessa toimiva verkkoteknologian valmistaja, menetti 46,7 miljoonaa dollaria toimitusjohtajan petoksista. Tässä tapauksessa hyökkääjä esiintyi sekä yrityksen toimitusjohtajana että asianajajana ja ilmoitti talousosastolle, että varoja tarvitaan luottamuksellisen hankinnan helpottamiseksi.
Käyttäen keihäsphishing-sähköpostiviestejä tekijä sai yrityksen talousosaston siirtämään varoja yrityksen Hongkongin tytäryhtiöstä hyökkääjän ulkomaisille tileille.
Ubiquiti teki sitten 14 pankkisiirtoa 17 päivän sisällä useisiin maihin, mukaan lukien Kiinaan, Venäjälle, Unkariin ja Puolaan. Huomattuaan petoksen yritys aloitti oikeudenkäynnin useilla ulkomaisilla lainkäyttöalueilla ja sai takaisin 8,1 miljoonaa dollaria.
7. Leoni AG
Leoni AG, johtava johtojen ja kaapelien valmistaja, jonka pääkonttori on Saksassa, kärsi noin 44 miljoonan dollarin tappiot tietojenkalasteluviestin seurauksena. Vuoden 2016 tapaus koski huijareita, jotka esiintyen yrityksen saksalaisina johtajina pettivät yrityksen Romanian toimiston taloustyöntekijän siirtämään varat ulkomaisille tileille.
8. Toyota Boshoku Corporation
Vuonna 2019 Toyota Boshoku Corporation, Toyota-konsernin eurooppalainen tytäryhtiö ja johtava Toyotan autonosien toimittaja, joutui BEC-hyökkäyksen kohteeksi. Tapahtumaan liittyi hyökkääjä, joka esiintyi tytäryhtiön liikekumppanina ja pyysi välitöntä varojen siirtoa tuntemattomalle pankkitilille.
Tekijä perusteli kaupan kiireellisyyttä sillä, että mahdollinen viivästys haittaisi osien tuotantoa. Tämä johti siihen, että yhtiön talous- ja kirjanpitoosasto menetti yli 37 miljoonaa dollaria.
9. Xoom Corporation
Tietojenkalasteluhuijaus, joka kohdistui johtavaan sähköisten varojen siirtopalveluiden tarjoajaan Xoom Corporationiin, johti 30,8 miljoonan dollarin tappioon. Yhtiön vuoden 2014 neljännen vuosineljänneksen raportissa tappion syyksi mainittiin BEC.
Hyökkäys sisälsi huijareita, jotka esiintyivät Xoomin työntekijöinä ja pyysivät talousosastoa tallettamaan varat petollisille ulkomaisille tileille. Tapahtuman jälkeen Xoomin talousjohtaja Matt Hibbard erosi.
Suojaa itseäsi ja yritystäsi tietojenkalasteluhyökkäyksiltä
Vaikka suuret yritykset ovat ensisijaisia kohteita, miljooniin yksittäisiin käyttäjiin vaikuttavat tietojenkalasteluhuijaukset ovat aivan liian yleisiä. Nämä hyökkäykset eivät johda vain suoriin rahallisiin menetyksiin, vaan myös tuottavuuden ja tietojen menetykseen, mainevaurioihin ja asiakkaiden kulumiseen.
Tietojenkalasteluhyökkäysten kustannukset muokkaavat jo nyt yksilöiden ja yritysten toimintaa ja riskienhallintaa. Tietojenkalasteluhyökkäyksiä vastaan suojautumiseksi on erittäin tärkeää ottaa käyttöön suojatoimenpiteitä, mukaan lukien vahvojen käyttö salasanoja, toteuttaa kaksivaiheinen todennus ja tarjota turvallisuustietoisuuskoulutusta työntekijät.