有史以來 5 個最昂貴的網路釣魚詐騙

網路釣魚攻擊是網路犯罪分子的一種流行攻擊媒介,因為它們簡單而有效。精心設計的網路釣魚電子郵件比零日漏洞更容易開發,但也可能產生相同的負面影響。這些攻擊旨在攻擊人類本質。 人們希望幫助,服從權威,並且在急忙或經歷壓力時更有可能不小心。

 

閱讀電子書 申請示範

網路釣魚者在攻擊中利用這些因素以及更多因素,網路釣魚電子郵件可以有多種形式。雖然某些網路釣魚攻擊會撒下廣泛的網絡,但其他攻擊(例如魚叉式網路釣魚攻擊)則針對其目標進行了專門設計。在某些情況下,攻擊者會模仿授權人物或其他受信任的方式,以實現其目標。

網路釣魚計畫也不限於電子郵件。攻擊者可以利用企業協作平台和行動裝置上的通訊應用程式來執行攻擊。

迄今為止成本最高的五次網路釣魚攻擊

這裡描述的五種攻擊代表攻擊者需要少許的複雜性,但使他們能夠從組織那裡竊取數十萬美元。

1.臉書和谷歌

2013 年至 2015 年間, Facebook 和Google因長期網路釣魚活動而被騙走 1 億美元。網路釣魚者利用了兩家公司都使用台灣公司Quantum作為供應商的事實。攻擊者向冒充Quantum的公司發送了一系列假發票,Facebook 和 Google 都支付了費用。

 

最終,詐騙行為被發現,Facebook 和Google透過美國法律系統採取了行動。攻擊者被捕並從立陶宛引領,並且在法律程序的結果,Facebook 和谷歌能夠從他們那裡竊取的 1 億美元中的 49.7 萬美元。

二.克里蘭銀行

比利時 Crelan 銀行是商業電子郵件詐騙 (BEC) 詐騙的受害者,該詐騙案給該公司造成了約 7580 萬美元的損失。這種類型的攻擊涉及網絡釣魚者破壞公司內高級高級高級高級高級主管的帳戶,並指示其員工將資金轉移到攻擊者控制的帳戶。 克里蘭銀行的網路釣魚攻擊是在內部審計期間發現的,該組織有足夠的內部儲備,能夠吸收損失。

三.法克

奧地利航空航太零件製造商 FACC 也因 BEC 詐騙而損失了大量資金。2016 年,該組織宣布了這次攻擊,並透露,一名假冒充公司首席執行官指示會計部門的一名員工將 61 億美元發送到攻擊者控制的銀行帳戶。

 

這個案件非常不尋常,因為該組織選擇解僱並對其首席執行官和財務長採取法律行動。 該公司因為他們未能正確實施安全控制和內部監督以防止攻擊的兩名高管,而該公司要求 11 萬美元的損失。 這宗訴訟證明了組織的高管對於網絡安全不執行「盡職調查」的個人風險

4.阿普瑟·史密斯實驗室

2014 年,針對明尼蘇丹的一家藥品公司的 BEC 攻擊導致攻擊者損失超過 39 億美元。 騙子模仿 Upsher-Smith 實驗室的首席執行官,並向組織的應付帳款協調員發送電子郵件,其中包括發送某些電匯並遵循與攻擊者合作的「律師」的指示。

 

該攻擊在中途被發現,使該公司能夠回收發送的九個電匯之一。 這將公司的成本從 50 萬美元降低到 39 億美元。 儘管許多錯過了「紅旗」,該公司決定起訴其銀行進行轉賬。

 

5、Ubiquiti網路

2015 年,總部位於美國的電腦網路公司 Ubiquiti Networks 成為BEC 攻擊的受害者,該攻擊給該公司造成了 4,670 萬美元的損失(他們預計將收回其中至少 1500 萬美元)。攻擊者模仿公司的首席執行官和律師,並指示公司的首席會計官進行一系列轉讓以完成秘密收購。 在 17 天內,該公司向俄羅斯,匈牙利,中國和波蘭的帳戶進行了 14 次電匯。

 

該事件只有在聯邦調查局通知該公司的香港銀行帳戶可能是欺詐的受害者時,才引起 Ubiquiti 注意。 這使該公司能夠停止未來的任何轉賬,並嘗試盡可能恢復被盜的 46.7 萬美元(這大約佔公司現金狀況的 10%)。

堅固的網路釣魚防護防護的重要性

這裡描述的代價高昂的網路釣魚攻擊並不需要攻擊者有太多的複雜性。對一家公司的一小研究揭示了關鍵個人(首席執行官,財務長等)和供應商的身份。 攻擊者利用這些信息來製作可信的電子郵件,欺騙他們的目標將錢發送到攻擊者控制的銀行帳戶。

 

雖然某些網路釣魚攻擊旨在傳播惡意軟體,因此端點資安解決方案至關重要,但情況並非總是如此。此處概述的所有攻擊都不包含可能被防毒軟件捕獲的惡意內容。

 

為了防禦這些攻擊,組織需要一個能夠透過分析電子郵件正文來偵測 BEC 攻擊的網路釣魚防護解決方案。要了解有關 Check Point電子郵件安全解決方案以及它們如何保護您的組織免受網路釣魚威脅的更多信息,請聯絡我們。然後,請求示範以查看解決方案正在執行中。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明