Andmepüügipettuse korral võite palju kaotada. Need rünnakud näitavad, kui palju.
Andmepüügirünnakud on hüppeliselt kasvanud ning ründajad kasutavad ära uusimaid turvaauke ja võimalusi massilisel üleminekul kaugtööle ja pilvesalvestusele.
Andmepüük on pettus, mille käigus ründajad saadavad inimestele pahatahtlikke meile, sõnumeid või telefonikõnesid, et meelitada neid klõpsama kahjulikud lingid või manused, petturlike veebisaitide külastamine, tundlike andmete jagamine või nende suhtes vastuvõtlikuks muutmine küberrünnakud.
Andmepüügirünnakute ohvriks langemine toob nüüd regulaarselt kaasa märkimisväärseid rahalisi kaotusi üksikisikutele ja ettevõtetele. Siin on mõned ajaloo kõige rahaliselt kahjustavamad andmepüügirünnakud.
1. Facebook ja Google
Aastatel 2013–2015 langesid Facebook ja Google võltsarvete pettuse ohvriks, kaotades üle 100 miljoni dollari. Kelmuse käigus asutas Leedu häkker Evaldas Rimasauskas võltsfirma, mis esines Facebooki ja Google'iga koostööd tegeva Taiwani arvutitootja Quanta Computer nime all.
Ründaja avas võltsfirmaga sama nime all rahapesuks pangakontod mitmes riigis, sealhulgas Küprosel ja Lätis.
Evaldas saatis Facebooki ja Google'i töötajatele arveid, mille tulemusel laekusid nad talle nõutud raha. Lõpuks ta siiski arreteeriti, talle esitati ametlik süüdistus juhtmega pettuses ja ta sunniti loobuma 49,7 miljonist dollarist.
2. Sony Pictures
Sony langes oda andmepüügi rünnaku ohvriks (üks palju erinevaid andmepüügirünnakuid), mis takistas ettevõttel kogu maailmas komöödiafilmi välja andmast. Rünnak seostati häkkimisrühmaga "Rahu valvurid", mis lekitas 2014. aastal tohutul hulgal konfidentsiaalseid andmeid ettevõtte töötajate ja filmiportfelli kohta.
Rünnaku läbiviimiseks saatsid küberkurjategijad Sony töötajatele e-kirja, sealhulgas tegevjuhile Michael Lyntonile, kutsudes neid üles kontrollima oma Apple ID-d. "kahtlasele kontokäitumisele". Meilisõnumid sisaldasid ka linke andmepüügisaitidele, mis loodi töötajate sisselogimise varaseks volikirjad.
Kuud hiljem rikkusid häkkerid ettevõtte Microsofti süsteemikeskuse konfiguratsioonihaldurit (SCCM). See võimaldas neil installida pahavara kõikidesse töötajate seadmetesse, varastada terabaiti privaatseid andmeid ja kustutada Sony arvutitest originaalkoopiad.
Küberkurjategijad lekitasid neli avaldamata filmi ja palju konfidentsiaalset materjali, sealhulgas privaatset juhtide vaheline suhtlus, sotsiaalkindlustuse numbrid ja töötajate palgad failijagamise kaudu võrgud. Oma tegevuskava edendamiseks nõudis häkkijate rühmitus, et Sony tühistaks komöödiafilmi "Intervjuu" kavandatud väljaande.
Vaatamata sellele, et Sony ei avalda ametlikku kuluhinnangut, näitavad ettevõtte kahju ulatuse esialgsed hinnangud üle 100 miljoni suuruse kahju.
3. Crelani pank
2016. aastal oli Belgias asuv pank Crelan sihiks ärimeilide kompromissi (BEC) kelmuse, mille tulemuseks oli 75,8 miljoni dollari suurune kahjum. Panga tegevjuhina esinenud kurjategija palus rahandusosakonnal summa ülekandmise heaks kiita, mida nad ka tegid.
Rünnak avastati siseauditi käigus ja sellest teatati justiitsosakonnale, kuid ründajaid ei tuvastatud kunagi. Vastuseks võttis pank rangeid meetmeid oma siseturvalisuse protseduuride tugevdamiseks.
4. FACC
Fischer Advanced Composite Components (FACC) on Austrias asuv ettevõte, mis on spetsialiseerunud lennukiosade tootmisele. Selle kliendibaasi kuuluvad sellised valdkonna liidrid nagu Boeing, Airbus ja Rolls-Royce.
2015/16 oli ettevõtte jaoks saatuslik äriaasta, kuna see langes BEC-pettuse ohvriks, kaotades hinnanguliselt 55 miljonit dollarit. Juhtum läks lahti kui kurjategija, esinedes ettevõtte tegevjuhina e-kirjas palus raamatupidamisosakonnal raha omandamise projekti raames välispanka üle kanda.
Kui FACC sai aru, et neid peteti, võttis ta kasutusele vastumeetmed, mis viisid 12 miljoni dollari ülekande blokeerimiseni. Sellest hoolimata vallandati pärast juhtunut ettevõtte tegevjuht Walter Stephan ja finantsjuht. Ettevõte esitas nende vastu ka kohtuasja, viidates nende suutmatusega rakendada turvakontrolli ja järelevalvet.
5. Upsher-Smithi laborid
Minnesotas asuv ravimifirma Upsher-Smith Laboratories on veel üks tegevjuhi pettuserünnakute kõrgetasemeline ohver. Ettevõte alistus kelmusele 2014. aastal, kui ettevõtte tegevjuhiks maskeerunud petturid saatsid ettevõtte võlgnevuste koordinaatorile meili.
See kelmus viis kolme nädala jooksul üheksa pangaülekandeni, mille tulemuseks oli üle 50 miljoni suurune kahju. Ettevõte avastas aga käimasoleva rünnaku ja tühistas edukalt ühe pangaülekande, vähendades kahjumit 39 miljoni dollarini.
6. Ubiquiti võrgud
2015. aastal kaotas San Joses asuv võrgutehnoloogia tootja Ubiquiti Networks tegevjuhi pettuse tõttu 46,7 miljonit dollarit. Sel juhul esines ründaja nii ettevõtte tegevjuhi kui advokaadina, teavitades finantsosakonda, et konfidentsiaalse omandamise hõlbustamiseks on vaja raha.
Andmepüügi e-kirju kasutades veenis kurjategija ettevõtte finantsosakonda kandma raha ettevõtte Hongkongis asuvast tütarettevõttest ründaja välismaistele kontodele.
Seejärel tegi Ubiquiti 17 päeva jooksul 14 pangaülekannet mitmesse riiki, sealhulgas Hiinasse, Venemaale, Ungarisse ja Poolasse. Pettuse avastamisel alustas ettevõte kohtumenetlust mitmes välisriigi jurisdiktsioonis, saades tagasi 8,1 miljonit dollarit.
7. Leoni AG
Leoni AG, juhtiv juhtmete ja kaablite tootja, mille peakorter asub Saksamaal, sai pärast andmepüügi e-posti rünnakut umbes 44 miljonit dollarit kahju. 2016. aasta intsidendis osalesid petturid, kes esinedes ettevõtte Saksa tippjuhtidena petsid ettevõtte Rumeenia kontoris finantstöötajat, et ta kandis raha väliskontodele.
8. Toyota Boshoku Corporation
2019. aastal langes BEC rünnaku sihikule Toyota Boshoku Corporation, Toyota grupi Euroopa tütarettevõte ja juhtiv Toyota autoosade tarnija. Juhtum hõlmas tütarettevõtte äripartnerina esinenud ründajat, kes taotles raha viivitamatut ülekandmist võõrale pangakontole.
Süüdlane põhjendas tehingu kiireloomulisust sellega, et igasugune viivitamine takistaks osade tootmist. Selle tulemusel kaotas ettevõtte finants- ja raamatupidamisosakond üle 37 miljoni dollari.
9. Korporatsioon Xoom
Andmepüügipettus, mis oli suunatud juhtivale elektrooniliste rahaülekandeteenuste pakkujale Xoom Corporationile, tõi kaasa 30,8 miljoni dollari suuruse kahju. Ettevõtte 2014. aasta neljanda kvartali aruanne nimetas kahjumi põhjuseks BEC-i.
Rünnaku käigus esinesid petturid, kes esinesid Xoomi töötajatena ja palusid finantsosakonnal deponeerida raha petturlikele välismaistele kontodele. Pärast juhtumit astus tagasi Xoomi finantsdirektor Matt Hibbard.
Kaitske ennast ja oma ettevõtet andmepüügirünnakute eest
Vaatamata sellele, et peamised sihtmärgid on suured ettevõtted, on miljoneid üksikkasutajaid puudutavad andmepüügipettused liiga levinud. Need rünnakud ei too kaasa mitte ainult otsest rahalist kahju, vaid ka tootlikkuse ja andmete kadu, maine kahjustamist ja klientide kurnatust.
Andmepüügirünnakute kulud kujundavad juba praegu ümber seda, kuidas üksikisikud ja ettevõtted tegutsevad ja riske juhivad. Andmepüügirünnakute eest kaitsmiseks on ülioluline võtta kaitsemeetmeid, sealhulgas kasutada tugevaid paroolid, kahefaktorilise autentimise rakendamine ja turvateadlikkuse koolituse pakkumine töötajad.
