Blog phishing attack header Office Building
26 augustus 2021 / Verdieping

5 grootste phishing-aanvallen in de wereldgeschiedenis

Je zou kunnen denken dat phishing alleen bij kleine bedrijven voorkomt, omdat die veel kwetsbaarder zijn dan grote techbedrijven als Facebook en Google. Je kunt echter niet verder van de waarheid zitten. Grote techbedrijven zijn net zo kwetsbaar voor phishing als kleine bedrijven. Hier zijn 5 schoolvoorbeelden van de grootste phishingaanvallen tot nu toe:


Facebook en Google werden elk voor 100 miljoen dollar gephisht

Van 2013 tot 2015 werden deze twee kolossen elk voor minstens 100 miljoen dollar gephisht. "Hoe", vraagt u? Een Litouwse man bedacht een frauduleus plan om deze bedrijven te misleiden. Hij deed zich voor als een groot Aziatisch bedrijf genaamd Quanta en maakte misbruik van het feit dat zowel Facebook als Google klanten waren van Quanta. Hij stuurde valse facturen en vervalste contracten die vervolgens door leidinggevenden werden ondertekend. Hij wist er twee jaar lang mee weg te komen. De phisher werd in 2017 gearresteerd en uitgeleverd aan de VS, waar hij werd veroordeeld tot 5 jaar in een federale gevangenis.

Sony Pictures verloor meer dan 100 miljoen dollar aan gestolen gegevens

In het najaar van 2014 kregen hackers toegang tot Sony Pictures Entertainment. In eerste instantie werd gedacht dat het bedrijf was gecompromitteerd door phishingaanvallen gericht op systeemingenieurs en netwerkbeheerders, waarbij ze hun Apple-accounts moesten verifiëren. Men vermoedde toen dat de phishers probeerden te infiltreren door de werknemers die hetzelfde wachtwoord voor hun bedrijfsaccounts gebruikten (wat niet ongebruikelijk is). Later werd echter ontdekt dat de aanvallers eerst binnenkwamen via spear phishing, gevolgd door de vervalste Apple-mails. De daders hebben voor meer dan 100 Terabyte aan gegevens gestolen en later de pc's beschadigd met malware die de harde schijven van de machines wiste. Het verlies wordt geschat op meer dan 100 miljoen dollar.

Blog phishing attack main office Building

Black-out door phishing

Ja. Zelfs black-outs kunnen het gevolg zijn van een doordachte phishingaanval op een bedrijf. In 2015 werden Oekraïense elektriciteitscentrales het slachtoffer van spear-phishingmails. De cybercriminelen kregen vervolgens toegang tot de systemen en uploadden malware. Deze malware, "KillDisk" genaamd, had een enorme impact op de industriële besturingssystemen, waardoor niet alleen de stroom uitviel, maar ook het herstelproces werd vertraagd. Het bedrijf in kwestie nam op voorhand geen adequate maatregelen tegen phishing. De gevolgen die het bedrijf moest dragen zijn zo ondenkbaar, dat ze voor deze aanval als fictioneel werden beschouwd.

Breuk in het Amerikaanse elektriciteitsnet

Hoewel er misschien geen schade is geweest - in tegenstelling tot bij de Oekraïense aanval - dient dit voorbeeld toch als een waarschuwing voor iedereen. In 2016 werden, volgens een rapport van het Amerikaanse ministerie van Homeland Security, verschillende organisaties in de energie-, luchtvaart-, bouw-, nucleaire en zelfs kritieke productiesectoren getroffen door een aanval die was georkestreerd door Russische hackers. Deze aanvallen werden echter niet door de Russen gestuurd, maar door kleine bedrijven die deze grotere bedrijven vertrouwden. De hackers waren via phishing in de kleinere bedrijven geïnfiltreerd en maakten vervolgens gebruik van dat vertrouwen om de grotere bedrijven te phishen.

Verdubbeling van je geld, tegen een serieuze prijs

Deze laatste aanval had een enorme impact kunnen hebben. Twitters cybersecurity is meestal erg sterk, omdat ze inconsistenties nauwlettend in de gaten houden, vooral van beroemdheden. Toch kreeg Twitter vorig jaar ook te kampen een phishing-aanval. Naar verluidt deed iemand zich voor als een werknemer die vroeg om nieuwe inloggegevens, omdat die de eigen gegevens was vergeten. Toen de aanvaller binnenkwam, kon die toegang krijgen tot populaire Twitteraccounts zoals die van Barack Obama en Kanye West en posten dat hun volgers hem bitcoins moesten sturen. De imitator beloofde ze te verdubbelen als je inging op het verzoek. Twitter moest drastische maatregelen nemen en alle geverifieerde accounts tijdelijk sluiten totdat het blootgestelde werknemersaccount was gevonden. Sinds het incident heeft Twitter zijn beveiligings- en toestemmingsbeleid verbeterd. Ze trainen hun werknemers zelfs om phishing te herkennen en te stoppen.

Van zakkenroller tot moderne cybercrimineel

Toen criminelen de grenzen van zakkenrollen en andere fysieke criminaliteit achter zich lieten, raakten ze vertrouwd met de digitale wereld. Ze begonnen kwetsbaarheden in besturingssystemen en andere technologische ontwikkelingen uit te buiten. Tegenwoordig zijn deze zwakke plekken echter ontdekt en komen ze nog maar zelden voor. Daarom moesten ze creatief worden en terugkeren naar hun oude manieren om onwetende slachtoffers te manipuleren om toegang te krijgen tot hun kapitaal. En zo werd phishing geboren. De hierboven genoemde aanvallen zijn de grootste phishing-aanvallen in de geschiedenis én slechts het topje van de ijsberg. We hebben het gehad over gewone phishing en spear-phishing; dat zijn de populairste vormen van phishing. We krijgen daarentegen soms ook te maken met CEO-fraude, Whale-phishing, smishing en vishing en nog veel meer dat eindigt op -ishing. De kern van elke aanval zal altijd zijn om te proberen je persoonlijke gegevens te bemachtigen.

Hier is hoe u kunt voorkomen dat het met uw bedrijf gebeurt

Upgrade je beveiliging. Zelfs voor kleinere bedrijven is cyberbeveiliging van het grootste belang. Er zijn verschillende manieren om dit soort dingen te voorkomen, maar de meest efficiënte manier is: train je collega's. Het is zoveel gemakkelijker om ten prooi te vallen aan phishing dan je denkt. Laat je medewerkers weten wat de gevaren van phishing zijn en hoe ze die kunnen herkennen. Wij kunnen je daarbij helpen. Wij bieden namelijk een phishing-aanvaltraining aan waarbij we je medewerkers trainen door hen simulaties van phishing e-mails te sturen en hen te leren wat ze moeten doen als ze toch ten prooi vallen aan phishing.

Logo voor website
Probeer Phished gratis

Start je gratis trial

..en ervaar security awareness training die echt werkt