אתה יכול להפסיד הרבה בהונאת דיוג. ההתקפות האלה מראים עד כמה.
התקפות הדיוג זינקו, כאשר התוקפים מנצלים את הפגיעויות וההזדמנויות האחרונות במעבר המסיבי לעבודה מרחוק ואחסון בענן.
פישינג הוא הונאה שבה תוקפים שולחים לאנשים דואר זדוני, הודעות או שיחות טלפון כדי להערים עליהם ללחוץ על קישורים או קבצים מצורפים מזיקים, ביקור באתרי אינטרנט הונאה, שיתוף נתונים רגישים או הפיכתם לרגישים מתקפות סייבר.
נפילת טרף להתקפות פישינג מובילה כעת באופן קבוע להפסדים כספיים משמעותיים עבור אנשים ותאגידים. להלן כמה מהתקפות הדיוג המזיקות ביותר מבחינה כלכלית בהיסטוריה.
1. פייסבוק וגוגל
בין 2013 ל-2015, פייסבוק וגוגל נפלו קורבן להונאה של חשבוניות מזויפות, והפסידו יותר מ-100 מיליון דולר. בהונאה הקים Evaldas Rimasauskas, האקר ליטאי, חברה מזויפת שהתחזה ל-Quanta Computer, יצרנית מחשבים מטייוואן שעובדת עם פייסבוק וגוגל.
התוקף עוד פתח חשבונות בנק להלבנת הון במספר מדינות, כולל קפריסין ולטביה, בשם זהה של החברה המזויפת.
אוולדאס המשיך לשלוח חשבוניות לעובדים בפייסבוק ובגוגל, מה שהוביל אותם להעביר לו את הכספים המבוקשים. עם זאת, בסופו של דבר הוא נעצר, הואשם רשמית בהונאה קווית, ונאלץ לוותר על 49.7 מיליון דולר.
2. סוני תמונות
סוני נפלה קורבן להתקפת דיוג חנית (אחת מ סוגים רבים ושונים של התקפות דיוג) שעצר את החברה מלהוציא סרט קומדיה ברחבי העולם. המתקפה נקשרה ל-"Guardians of Peace", קבוצת הפריצה שהדליפה כמויות אדירות של נתונים חסויים על עובדי החברה ותיק הסרטים שלה ב-2014.
כדי להוציא לפועל את המתקפה, פושעי סייבר שלחו דוא"ל לעובדי סוני, כולל המנכ"ל מייקל לינטון, ודרשו מהם לאמת את ה-Apple ID שלהם. ל"התנהגות חשודה בחשבון". הודעות האימייל כללו גם קישורים לאתרי דיוג שנוצרו כדי לגנוב את הכניסה של העובדים אישורים.
חודשים לאחר מכן, ההאקרים פרצו את מנהל התצורה של מרכז המערכת (SCCM) של החברה של מיקרוסופט. זה איפשר להם להתקין תוכנות זדוניות בכל מכשירי העובדים, לגנוב טרה-בייט של נתונים פרטיים ולמחוק את העותקים המקוריים ממחשבי סוני.
פושעי הסייבר הדליפו ארבעה סרטים שלא פורסמו וחומר סודי רבים, כולל פרטיים תקשורת בין בכירים, מספרי תעודת זהות ושכר עובדים, באמצעות שיתוף קבצים רשתות. כדי לקדם את האג'נדה שלהם, קבוצת ההאקטיביסטים דרשה מסוני לבטל את היציאה המתוכננת של "הראיון", סרט קומדיה.
למרות שסוני לא פרסמה הערכת עלויות רשמית, הערכות מוקדמות של היקף הנזק הארגוני מצביעות על הפסדים העולה על למעלה מ-100 מיליון.
3. בנק קרלן
בשנת 2016, הבנק שבסיסו בבלגיה היה Crelan ממוקד בהונאת דוא"ל עסקית (BEC)., וכתוצאה מכך הפסד של 75.8 מיליון דולר. העבריין, שהתחזה למנכ"ל הבנק, ביקש מאגף הכספים לאשר את העברת הסכום, וכך עשו.
התקיפה התגלתה במהלך ביקורת פנימית ודווחה למשרד המשפטים, אך התוקפים מעולם לא זוהו. בתגובה, נקט הבנק צעדים מחמירים לחיזוק נוהלי אבטחת הפנים שלו.
4. FACC
Fischer Advanced Composite Components (FACC) היא חברה מאוסטרית המתמחה בייצור חלקי תעופה וחלל. בסיס הלקוחות שלה כולל מובילים בתעשייה כמו בואינג, איירבוס ורולס רויס.
2015/16 סימנה שנת עסקים גורלית עבור החברה, כאשר היא נפלה טרף להונאה של BEC, והפסידה כ-55 מיליון דולר. האירוע התפתח כאשר עבריין, מתחזה למנכ"ל החברה במייל, ביקש ממחלקת הנהלת החשבונות להעביר את הכספים לבנק זר כחלק מ"פרויקט רכישה".
כשהבינו שהם הוונמו, FACC יישמה צעדי נגד שהובילו לחסימת העברה של 12 מיליון דולר. למרות זאת, מנכ"ל החברה, וולטר סטפן, ומנהל הכספים פוטרו לאחר התקרית. כמו כן, המשרד הגיש נגדם תביעה משפטית, בטענה לאי יישום בקרות אבטחה ופיקוח.
5. מעבדות אפשר-סמית'
Upsher-Smith Laboratories, חברת תרופות במינסוטה, היא עוד קורבן בעל פרופיל גבוה של מתקפת הונאה של מנכ"ל. החברה נכנעה להונאה ב-2014, כאשר רמאים שהתחזו למנכ"ל החברה שלחו אימייל לרכז התשלומים של החברה.
הונאה זו הובילה לתשע העברות בנקאיות תוך שלושה שבועות, והביאו להפסד של למעלה מ-50 מיליון. החברה, לעומת זאת, זיהתה את המתקפה בעיצומה וביטלה בהצלחה העברה בנקאית אחת, והפחיתה את ההפסד ל-39 מיליון דולר.
6. Ubiquiti Networks
בשנת 2015, Ubiquiti Networks, יצרנית טכנולוגיית רשת מבוססת סן חוזה, הפסידה 46.7 מיליון דולר בהונאת מנכ"ל. במקרה זה, התוקף התחזה גם למנכ"ל החברה וגם לעורך דין, והודיע למחלקת הכספים שיש צורך בכספים כדי לאפשר רכישה סודית.
באמצעות אימיילים של ספייר פישינג, העבריין שכנע את מחלקת הכספים של החברה להעביר כספים מחברת הבת של החברה בהונג קונג לחשבונות של התוקף בחו"ל.
Ubiquiti ביצעה אז 14 העברות בנקאיות בתוך 17 ימים לכמה מדינות, כולל סין, רוסיה, הונגריה ופולין. עם גילוי ההונאה, פתחה החברה בהליכים משפטיים במספר תחומי שיפוט זרים, וגבתה 8.1 מיליון דולר.
7. לאוני AG
Leoni AG, יצרנית תיל וכבלים מובילה שבסיסה בגרמניה ספגה הפסד של כ-44 מיליון דולר לאחר מתקפת דוא"ל פישינג. התקרית ב-2016 כללה רמאים שהתחזו למנהלים גרמנים בכירים בחברה, רימו עובד כספים במשרד החברה ברומניה כדי להעביר את הכספים לחשבונות זרים.
8. תאגיד טויוטה בושוקו
בשנת 2019, Toyota Boshoku Corporation, חברה בת אירופאית של קבוצת טויוטה וספקית מובילה של חלקי חילוף לרכב לטויוטה, הייתה מטרה להתקפה של BEC. התקרית כללה תוקף שהתחזה לשותף עסקי של החברה הבת, וביקש העברת כספים מיידית לחשבון בנק לא מוכר.
העבריין נימק את דחיפות העסקה בכך שכל עיכוב יפריע לייצור חלקים. זה הוביל לכך שמחלקת הכספים והחשבונאות של התאגיד הפסידה יותר מ-37 מיליון דולר.
9. תאגיד Xoom
הונאת פישינג שכוונתה ל-Xoom Corporation, ספקית מובילה של שירותי העברת כספים אלקטרונית, הביאה להפסד של 30.8 מיליון דולר. הדו"ח של החברה לרבעון הרביעי של 2014 ציין את BEC כגורם להפסד.
המתקפה כללה רמאים שהתחזו לעובדי Xoom וביקשו ממחלקת הכספים להפקיד את הכספים לחשבונות הונאה בחו"ל. בעקבות המקרה, סמנכ"ל הכספים של Xoom (CFO), מאט היברד, התפטר.
הגן על עצמך ועל החברה שלך מפני התקפות פישינג
למרות שחברות גדולות הן היעדים העיקריים, הונאות דיוג המשפיעות על מיליוני משתמשים בודדים הן נפוצות מדי. התקפות אלו לא רק מובילות להפסד כספי ישיר, אלא גם לפרודוקטיביות ואובדן נתונים, נזק למוניטין ושחיקה של לקוחות.
העלויות של התקפות פישינג כבר מעצבות מחדש את האופן שבו אנשים וחברות פועלים ומנהלים סיכונים. כדי להתגונן מפני התקפות דיוג, חיוני לנקוט באמצעי הגנה, כולל שימוש חזק סיסמאות, הטמעת אימות דו-גורמי ומתן הדרכות למודעות אבטחה עובדים.
