Z lažnim predstavljanjem lahko veliko izgubite. Ti napadi kažejo, koliko.
Napadi z lažnim predstavljanjem so se močno povečali, saj napadalci izkoriščajo najnovejše ranljivosti in priložnosti pri množičnem prehodu na delo na daljavo in shranjevanje v oblaku.
Lažno predstavljanje je prevara, pri kateri napadalci pošiljajo ljudem zlonamerno e-pošto, sporočila ali telefonske klice, da jih zavedejo, da kliknejo škodljive povezave ali priloge, obisk goljufivih spletnih mest, deljenje občutljivih podatkov ali njihovo ustvarjanje dovzetnih za kibernetski napadi.
Žrtev napadov z lažnim predstavljanjem zdaj posameznikom in podjetjem redno povzroča znatne finančne izgube. Tukaj je nekaj finančno najbolj škodljivih lažnih napadov v zgodovini.
1. Facebook in Google
Med letoma 2013 in 2015 sta Facebook in Google postala žrtev prevare z lažnimi računi in izgubila več kot 100 milijonov dolarjev. V prevari je Evaldas Rimasauskas, litovski heker, ustanovil lažno podjetje, ki se je predstavljalo kot Quanta Computer, proizvajalec računalnikov s sedežem v Tajvanu, ki sodeluje s Facebookom in Googlom.
Napadalec je nadalje odprl bančne račune za pranje denarja v več državah, vključno s Ciprom in Latvijo, pod istim imenom kot lažno podjetje.
Evaldas je zaposlenim pri Facebooku in Googlu pošiljal račune, zaradi česar so mu nakazali zahtevana sredstva. Vendar so ga na koncu aretirali, uradno obtožili žične goljufije in moral odvzeti 49,7 milijona dolarjev.
2. Sonyjeve slike
Sony je postal žrtev napada lažnega predstavljanja (enega od veliko različnih vrst lažnih napadov), kar je podjetju preprečilo, da bi po vsem svetu izdalo komedijo. Napad je bil povezan z "Varuhi miru", hekersko skupino, ki je leta 2014 razkrila ogromne količine zaupnih podatkov o zaposlenih v podjetju in njegovem filmskem portfelju.
Da bi izvedli napad, so kibernetski kriminalci zaposlenim Sonyja, vključno z izvršnim direktorjem Michaelom Lyntonom, poslali e-pošto, v kateri so jih pozvali, naj preverijo svoj Apple ID, na "sumljivo vedenje računa." E-poštna sporočila so vključevala tudi povezave do lažnih spletnih mest, ustvarjenih za krajo prijave zaposlenih poverilnice.
Nekaj mesecev pozneje so hekerji vdrli v Microsoftov System Center Configuration Manager (SCCM). To jim je omogočilo namestitev zlonamerne programske opreme na vse naprave zaposlenih, krajo terabajtov zasebnih podatkov in brisanje originalnih kopij iz računalnikov Sony.
Kibernetski kriminalci so razkrili štiri neobjavljene filme in številne zaupne vsebine, vključno z zasebnimi. komunikacije med vodilnimi, številkami socialnega zavarovanja in plačami zaposlenih prek izmenjave datotek omrežja. Da bi nadaljevali svojo agendo, je skupina haktivistov zahtevala, da Sony prekliče načrtovano izdajo komedije "The Interview".
Kljub temu, da Sony ni objavil uradne ocene stroškov, zgodnje ocene obsega škode podjetja kažejo, da izgube presegajo 100 milijonov.
3. banka Crelan
Leta 2016 je bila banka Crelan s sedežem v Belgiji ciljajo na prevaro Business Email Compromise (BEC)., kar je povzročilo 75,8 milijona dolarjev izgube. Storilec, ki se je predstavljal kot predsednik uprave banke, je finančno službo zaprosil za odobritev nakazila zneska, kar je ta tudi storila.
Napad so odkrili med notranjo revizijo in prijavili ministrstvu za pravosodje, vendar napadalci niso bili nikoli identificirani. V odgovor je banka sprejela stroge ukrepe za okrepitev notranjih varnostnih postopkov.
4. FACC
Fischer Advanced Composite Components (FACC) je podjetje s sedežem v Avstriji, ki je specializirano za proizvodnjo letalskih delov. Njegova baza strank vključuje vodilne v industriji, kot so Boeing, Airbus in Rolls-Royce.
Leto 2015/16 je bilo za podjetje usodno poslovno leto, saj je postalo žrtev prevare BEC in izgubilo približno 55 milijonov dolarjev. Incident se je odvil ko je storilec, ki se predstavlja kot direktor podjetja v elektronskem sporočilu zaprosil računovodstvo za prenos sredstev na tujo banko v okviru »pridobitvenega projekta«.
Ko so ugotovili, da so bili prevarani, je FACC izvedel protiukrepe, ki so privedli do blokiranja prenosa 12 milijonov dolarjev. Kljub temu sta bila po incidentu odpuščena izvršni direktor podjetja Walter Stephan in finančni direktor. Podjetje je proti njim vložilo tudi tožbo, pri čemer je navedlo, da niso izvajali varnostnih kontrol in nadzora.
5. Upsher-Smith Laboratories
Upsher-Smith Laboratories, podjetje za zdravila v Minnesoti, je še ena odmevna žrtev goljufanja generalnega direktorja. Podjetje je podleglo prevari leta 2014, ko so goljufi, ki so se predstavljali kot izvršni direktor podjetja, po e-pošti poslali koordinatorju plačilnih računov podjetja.
Ta prevara je v treh tednih povzročila devet bančnih nakazil, kar je povzročilo izgubo v višini več kot 50 milijonov. Podjetje pa je zaznalo napad v teku in uspešno preklicalo eno bančno nakazilo, s čimer je izgubo zmanjšalo na 39 milijonov dolarjev.
6. Omrežja Ubiquiti
Leta 2015 je Ubiquiti Networks, proizvajalec omrežne tehnologije s sedežem v San Joseju, izgubil 46,7 milijona dolarjev zaradi goljufije izvršnega direktorja. V tem primeru se je napadalec predstavljal kot izvršni direktor podjetja in odvetnik ter obvestil finančni oddelek, da so potrebna sredstva za lažjo zaupno pridobitev.
Storilec je s pomočjo e-pošte s lažnim predstavljanjem prepričal finančni oddelek podjetja, da prenese sredstva iz hčerinske družbe podjetja v Hong Kongu na napadalčeve račune v tujini.
Ubiquiti je nato v 17 dneh opravil 14 elektronskih nakazil v več držav, vključno s Kitajsko, Rusijo, Madžarsko in Poljsko. Po odkritju goljufije je podjetje sprožilo pravne postopke v več tujih jurisdikcijah in izterjalo 8,1 milijona dolarjev.
7. Leoni AG
Leoni AG, vodilni proizvajalec žic in kablov s sedežem v Nemčiji, je utrpel izgubo v višini približno 44 milijonov dolarjev po napadu lažnega predstavljanja elektronske pošte. V incident iz leta 2016 so bili vpleteni prevaranti, ki so se predstavljali kot višji nemški vodstveni delavci podjetja in prevarali finančnega uslužbenca v romunski pisarni podjetja, da je nakazal sredstva na tuje račune.
8. Toyota Boshoku Corporation
Leta 2019 je bila Toyota Boshoku Corporation, evropska podružnica skupine Toyota in vodilni dobavitelj Toyotinih avtomobilskih delov, tarča napada BEC. V incident je bil vpleten napadalec, ki se je predstavljal kot poslovni partner hčerinske družbe in zahteval takojšnje nakazilo sredstev na neznani bančni račun.
Storilec je nujnost posla utemeljeval z navedbami, da bi morebitna zamuda otežila proizvodnjo delov. Zaradi tega je finančni in računovodski oddelek družbe izgubil več kot 37 milijonov dolarjev.
9. Korporacija Xoom
Prevara z lažnim predstavljanjem, ki je bila tarča korporacije Xoom, vodilnega ponudnika storitev elektronskega prenosa sredstev, je povzročila izgubo v višini 30,8 milijona dolarjev. Poročilo družbe za četrto četrtletje 2014 je BEC navedlo kot vzrok izgube.
Napad je vključeval prevarante, ki so se lažno predstavljali kot zaposleni v Xoomu in od finančnega oddelka zahtevali, da nakaže sredstva na goljufive račune v tujini. Po dogodku je Xoomov glavni finančni direktor (CFO) Matt Hibbard odstopil.
Zaščitite sebe in svoje podjetje pred lažnim predstavljanjem
Čeprav so glavne tarče velika podjetja, so prevare z lažnim predstavljanjem, ki prizadenejo milijone posameznih uporabnikov, preveč pogoste. Ti napadi ne vodijo le do neposredne denarne izgube, ampak tudi do produktivnosti in izgube podatkov, škode za ugled in odvzema strank.
Stroški napadov lažnega predstavljanja že spreminjajo način delovanja posameznikov in podjetij ter obvladovanje tveganj. Za obrambo pred lažnim predstavljanjem je ključnega pomena, da sprejmemo zaščitne ukrepe, vključno z uporabo močnih gesla, izvajanje dvofaktorske avtentikacije in zagotavljanje usposabljanja za ozaveščanje o varnosti zaposlenih.