Kimlik avı dolandırıcılığında çok şey kaybedebilirsiniz. Bu saldırılar ne kadar çok olduğunu gösteriyor.
Kimlik avı saldırıları, saldırganların uzaktan çalışma ve bulut depolamaya geçişteki en son güvenlik açıklarından ve fırsatlardan yararlanmasıyla arttı.
Kimlik avı, saldırganların insanlara kötü niyetli e-postalar, mesajlar veya telefon aramaları göndererek onları kandırarak tıklamaları için kandırdıkları bir dolandırıcılıktır. zararlı bağlantılar veya ekler, hileli web sitelerini ziyaret etmek, hassas verileri paylaşmak veya onları savunmasız hale getirmek siber saldırılar.
Kimlik avı saldırılarının kurbanı olmak artık düzenli olarak bireyler ve şirketler için önemli mali kayıplara yol açıyor. İşte tarihteki finansal açıdan en çok zarar veren kimlik avı saldırılarından bazıları.
1. Facebook ve Google
2013 ve 2015 yılları arasında Facebook ve Google, sahte fatura dolandırıcılığının kurbanı oldu ve 100 milyon dolardan fazla kaybetti. Dolandırıcılıkta, Litvanyalı bir bilgisayar korsanı olan Evaldas Rimasauskas, kendisini Facebook ve Google ile çalışan Tayvan merkezli bir bilgisayar üreticisi olan Quanta Computer olarak tanıtan sahte bir şirket kurdu.
Saldırgan ayrıca sahte şirketle aynı adla Kıbrıs ve Letonya da dahil olmak üzere birçok ülkede kara para aklamak için banka hesapları açtı.
Evaldas, Facebook ve Google'daki çalışanlara fatura göndermeye devam etti ve bu da onların kendisine istenen parayı havale etmesine yol açtı. Ancak sonunda tutuklandı, resmi olarak kablolu dolandırıcılıkla suçlandı ve 49,7 milyon doları kaybetmek zorunda kaldı.
2. Sony Resimleri
Sony bir mızrakla kimlik avı saldırısının kurbanı oldu (biri birçok farklı kimlik avı saldırısı türü) şirketin dünya çapında bir komedi filmi yayınlamasını engelledi. Saldırı, 2014 yılında şirket çalışanları ve film portföyü hakkında büyük miktarda gizli veri sızdıran bilgisayar korsanlığı grubu "Barış Muhafızları" ile bağlantılıydı.
Siber suçlular, saldırıyı gerçekleştirmek için CEO Michael Lynton da dahil olmak üzere Sony çalışanlarına e-posta göndererek Apple kimliklerini doğrulamalarını istedi. "şüpheli hesap davranışı". E-posta mesajları, çalışanların oturum açma bilgilerini çalmak için oluşturulmuş kimlik avı sitelerine bağlantılar da içeriyordu. kimlik bilgileri.
Aylar sonra, bilgisayar korsanları şirketin Microsoft'un System Center Configuration Manager'ını (SCCM) ihlal etti. Bu, tüm çalışanların cihazlarına kötü amaçlı yazılım yüklemelerine, terabaytlarca özel veriyi çalmalarına ve Sony bilgisayarlarından orijinal kopyaları silmelerine olanak sağladı.
Siber suçlular, yayınlanmamış dört filmi ve özel içerikler de dahil olmak üzere çok sayıda gizli materyali sızdırdı. dosya paylaşımı yoluyla yöneticiler, sosyal güvenlik numaraları ve çalışan maaşları arasındaki iletişim ağlar. Bilgisayar korsanlığı grubu, gündemlerini ilerletmek için Sony'den bir komedi filmi olan “The Interview”ın planlanan gösterimini iptal etmesini talep etti.
Sony resmi bir maliyet tahmini yayınlamasa da, kurumsal hasarın boyutuna ilişkin erken değerlendirmeler, kayıpların 100 milyonu aştığını gösteriyor.
3. Crelan Bankası
2016 yılında Belçika merkezli banka Crelan, Ticari E-posta Güvenliği (BEC) dolandırıcılığı ile hedef alındı75,8 milyon dolar zararla sonuçlandı. Bankanın CEO'su kılığına giren fail, finans departmanından meblağın transferini onaylamasını istedi ve onlar da bunu yaptı.
Saldırı, bir iç denetim sırasında fark edildi ve adalete bildirildi, ancak saldırganların kimliği hiçbir zaman tespit edilemedi. Buna cevaben banka, iç güvenlik prosedürlerini güçlendirmek için sıkı önlemler aldı.
4. FACC
Fischer Advanced Composite Components (FACC), havacılık parçaları üretiminde uzmanlaşmış Avusturya merkezli bir şirkettir. Müşteri tabanı Boeing, Airbus ve Rolls-Royce gibi endüstri liderlerini içerir.
2015/16, bir BEC dolandırıcılığının kurbanı olduğu ve tahmini 55 milyon dolar kaybettiği için şirket için çok önemli bir iş yılı oldu. Olay ortaya çıktı bir fail, şirketin CEO'su kılığına girdiğinde bir e-postada muhasebe departmanından fonları bir "satın alma projesinin" parçası olarak yabancı bir bankaya aktarmasını istedi.
Dolandırıldıklarını anlayan FACC, 12 milyon dolarlık transferin bloke edilmesine yol açan karşı önlemler aldı. Buna rağmen olayın ardından şirketin CEO'su Walter Stephan ve CFO'su görevden alındı. Firma ayrıca, güvenlik kontrollerini ve gözetimini uygulamamalarını gerekçe göstererek onlara karşı dava açtı.
5. Upsher-Smith Laboratuvarları
Minnesota'daki bir ilaç şirketi olan Upsher-Smith Laboratories, bir CEO dolandırıcılık saldırısının bir başka yüksek profilli kurbanı. Şirket, 2014 yılında şirketin CEO'su kılığına giren dolandırıcıların şirketin Borç Hesapları Koordinatörüne e-posta göndermesiyle dolandırıcılığa yenik düştü.
Bu dolandırıcılık, üç hafta içinde dokuz banka havalesine yol açarak 50 milyondan fazla kayıpla sonuçlandı. Ancak şirket, saldırının devam ettiğini tespit etti ve bir banka havalesini başarıyla iptal ederek kaybı 39 milyon dolara düşürdü.
6. Ubiquiti Ağları
2015 yılında, San Jose merkezli bir ağ teknolojisi üreticisi olan Ubiquiti Networks, CEO dolandırıcılığına 46,7 milyon dolar kaybetti. Bu vakada, saldırgan hem şirketin CEO'su hem de avukatı kılığına girmiş ve finans departmanına gizli bir satın almayı kolaylaştırmak için paraya ihtiyaç olduğunu bildirmiştir.
Hedef odaklı kimlik avı e-postaları kullanan fail, şirketin finans departmanını şirketin Hong Kong'daki yan kuruluşundan saldırganın denizaşırı hesaplarına para aktarmaya ikna etti.
Ubiquiti daha sonra 17 gün içinde Çin, Rusya, Macaristan ve Polonya dahil olmak üzere birçok ülkeye 14 banka havalesi yaptı. Dolandırıcılığı keşfettikten sonra şirket, birkaç yabancı yargı alanında yasal işlem başlatarak 8,1 milyon doları geri aldı.
7. Leoni AG
Merkezi Almanya'da bulunan önde gelen bir tel ve kablo üreticisi olan Leoni AG, bir kimlik avı e-posta saldırısından sonra yaklaşık 44 milyon dolar zarar etti. 2016 yılında yaşanan olay, kendilerini şirketin üst düzey Alman yöneticileri olarak tanıtan dolandırıcıların, fonları yabancı hesaplara aktarmak için şirketin Romanya ofisindeki bir finans çalışanını kandırmasıyla ilgiliydi.
8. Toyota Boshoku Şirketi
2019 yılında, Toyota Group'un Avrupa'daki bir yan kuruluşu ve Toyota otomobil parçalarının önde gelen tedarikçilerinden biri olan Toyota Boshoku Corporation, bir BEC saldırısının hedefi oldu. Olay, yan kuruluşun iş ortağı gibi davranan ve tanımadığı bir banka hesabına acil para transferi talep eden bir saldırganla ilgiliydi.
Fail, herhangi bir gecikmenin parça üretimini engelleyeceğini belirterek işlemin aciliyetini haklı çıkardı. Bu, şirketin finans ve muhasebe departmanının 37 milyon dolardan fazla kaybetmesine yol açtı.
9. Xoom Şirketi
Önde gelen elektronik fon transferi hizmetleri sağlayıcısı olan Xoom Corporation'ı hedef alan bir kimlik avı dolandırıcılığı, 30,8 milyon dolar zararla sonuçlandı. Şirketin dördüncü çeyrek 2014 raporu, kaybın nedeni olarak BEC'i gösterdi.
Saldırı, Xoom çalışanlarını taklit eden ve finans departmanından parayı denizaşırı sahte hesaplara yatırmasını isteyen dolandırıcıları içeriyordu. Olayın ardından, Xoom'un Finans Direktörü (CFO) Matt Hibbard istifa etti.
Kendinizi ve Şirketinizi Kimlik Avı Saldırılarından Koruyun
Birincil hedef büyük şirketler olmasına rağmen, milyonlarca bireysel kullanıcıyı etkileyen kimlik avı dolandırıcılıkları çok yaygındır. Bu saldırılar yalnızca doğrudan parasal kayba değil, aynı zamanda üretkenlik ve veri kaybına, itibar hasarına ve müşteri yıpranmasına da yol açar.
Kimlik avı saldırılarının maliyetleri, bireylerin ve şirketlerin riskleri yönetme ve yönetme şeklini şimdiden yeniden şekillendiriyor. Kimlik avı saldırılarına karşı savunma yapmak için, güçlü yöntemler kullanmak da dahil olmak üzere koruyucu önlemler almak çok önemlidir. şifreler, iki faktörlü kimlik doğrulaması uygulamak ve güvenlik farkındalığı eğitimi sağlamak çalışanlar.