Jeden e-mail, milionové škody: Podívejte se na nejdražší phishingové útoky

Falešné faktury pro Facebook a Google

Jeden z nejrozsáhlejších phishingových útoků způsobil mezi lety 2013–2015 Facebooku a Google ztrátu několika milionů dolarů. Útočníci se vydávali jako dodavatel, tchajwanská firma Quanta Computer, která s Facebookem i Googlem obchodovala. Rozeslali jim sérii falešných faktur, které obě společnosti uhradily. Než se na podvod přišlo a útočníci byli dopadeni, obě firmy přišly dohromady o 100 milionů dolarů. Společnostem se následně podařilo z útočníků dostat zpět necelých 50 milionů dolarů.

Phishing, který vedl k ransomwaru

Další výraznou událostí a narušením kybernetické bezpečnosti, byl útok na významného dodavatele nafty a benzinu z USA. Firma Colonial Pipeline se v roce 2021 stala obětí rozsáhlého ransomwarového útoku, kdy se do systému firmy dostal nebezpečný software právě skrze phishing. Útočníci přes něj získali asi 100 GB dat a vyhrožovali firmě doxingem (zveřejněním těchto citlivých údajů). Colonial Pipeline se úniku dat obávala a za jejich obnovení a nezveřejnění zaplatili 75 bitcoinů.

Tento útok měl dopad nejen na samotnou firmu, ale i na celou ekonomiku USA. Na týden totiž došlo k odstávce dodávek ropy pro téměř polovinu východního pobřeží USA.  

Právě podobně rozsáhlým útokům na kritickou infrastrukturu má pomoct zabránit i nová směrnice Evropské unie NIS2, která zpřísňuje pravidla kybernetické bezpečnosti a zavádí taková opatření, aby k útokům nedocházelo.

Podvodné SMS zprávy kradly citlivé údaje

V roce 2020 došlo smishingovému útoku skrze poštovní službu Spojených států (USPS). Kyberzločinci rozesílali podvodné SMS zprávy, které příjemce vybízeli, ať kliknou na odkaz, aby si prohlédli důležité informace o nadcházející zásilce od USPS. Škodlivý odkaz ve skutečnosti přesměroval oběti na různé webové stránky navržené k odcizení přihlašovacích údajů k jejich Google účtu.

Hacknuté e-mailové adresy odhalil až audit

Banky jsou častým cílem kybernetických útočníků a ohrožují jak jejich klienty, tak i samotné zaměstnance. K velkému útoku a obrovským finančním škodám došlo v belgické bance Crelan v roce 2016. Útočníci získali přístupy k firemním e-mailům manažerů banky. Využili tady praktiku známou jako CEO Fraud, kdy se podvodník vydává za vysoce postaveného představitele firmy.  Skrze tyto e-maily pak instruovali zaměstnance, aby odesílala peníze na účty podvodníků. Banka takto přišla zhruba o 70 milionů eur a phishingový útok odhalil až interní audit. Peníze už ale od útočníků nedokázali získat zpět.

Kybernetičtí útočníci si nevybírají pouze velké firmy nebo organizace. Cílí i na malé a střední podniky. Investice do kybernetické bezpečnosti by tak měla být i nadále pro firmy priorita. Případné finanční a reputační ztráty jsou vždycky výrazně vyšší. Nebojte se oslovit odborníky a nechce si vypracovat například analýzu rizik, která může včas odhalit případné zranitelnosti ve vaší firemní IT infrastruktuře.