Les 9 attaques de phishing les plus coûteuses de l’histoire
Les attaques par hameçonnage se sont multipliées, les attaquants tirant parti des dernières vulnérabilités et opportunités offertes par le passage massif au travail à distance et au stockage dans le nuage.
Le phishing est une escroquerie dans laquelle les attaquants envoient des courriels, des messages ou des appels téléphoniques malveillants pour inciter les gens à cliquer sur des liens ou des pièces jointes nuisibles, à visiter des sites web frauduleux, à partager des données sensibles ou à les rendre vulnérables à des cyberattaques.
De nos jours, être la proie d’attaques de phishing entraîne régulièrement des pertes financières substantielles pour les particuliers et les entreprises. Voici quelques-unes des attaques de phishing les plus dommageables financièrement de l’histoire.
1. Facebook et Google
Entre 2013 et 2015, Facebook et Google ont été victimes d’une escroquerie aux fausses factures, perdant plus de 100 millions de dollars. Dans cette escroquerie, Evaldas Rimasauskas, un pirate lituanien, a créé une fausse entreprise qui s’est fait passer pour Quanta Computer, un fabricant d’ordinateurs basé à Taïwan qui travaille avec Facebook et Google.
L’agresseur a ensuite ouvert des comptes bancaires pour le blanchiment d’argent dans plusieurs pays, dont Chypre et la Lettonie, sous le même nom que la fausse société.
Evaldas a ensuite envoyé des factures à des employés de Facebook et de Google, les amenant à lui virer les fonds demandés. Cependant, il a finalement été arrêté, formellement accusé de fraude par câble et contraint de renoncer à 49,7 millions de dollars.
2. Sony Pictures
Sony a été victime d’une attaque de spear-phishing (un
En 2016, la banque belge Crelan a été la cible d’une escroquerie de type Business Email Compromise (BEC), qui a entraîné une perte de 75,8 millions de dollars. L’auteur de l’escroquerie, se faisant passer pour le PDG de la banque, a demandé au service financier d’approuver le transfert du montant, ce qu’il a fait.
L’attaque a été découverte lors d’un audit interne et signalée au ministère de la justice, mais les agresseurs n’ont jamais été identifiés. En réponse, la banque a adopté des mesures strictes pour renforcer ses procédures de sécurité internes.
4. FACC
Fischer Advanced Composite Components (FACC) est une entreprise autrichienne spécialisée dans la fabrication de pièces pour l’aérospatiale. Elle compte parmi ses clients des leaders de l’industrie tels que Boeing, Airbus et Rolls-Royce.
L’année 2015/16 a été fatidique pour l’entreprise, car elle a été victime d’une escroquerie BEC et a perdu environ 55 millions de dollars. L’incident s’est déroulé lorsqu’un auteur, se faisant passer pour le PDG de l’entreprise dans un courriel, a demandé au service comptable de transférer les fonds vers une banque étrangère dans le cadre d’un « projet d’acquisition ».
Se rendant compte de l’escroquerie, la FACC a mis en place des contre-mesures qui ont permis de bloquer le transfert de 12 millions de dollars. Malgré cela, le PDG de la société, Walter Stephan, et le directeur financier ont été licenciés après l’incident. L’entreprise a également intenté une action en justice contre eux, invoquant leur incapacité à mettre en œuvre des contrôles de sécurité et une surveillance.
5. Laboratoires Upsher-Smith
Upsher-Smith Laboratories, une société pharmaceutique du Minnesota, est une autre victime très médiatisée.
Leoni AG, un important fabricant de fils et de câbles dont le siège se trouve en Allemagne, a subi une perte d’environ 44 millions de dollars à la suite d’une attaque par courrier électronique de type « phishing ». L’incident de 2016 impliquait des escrocs qui, se faisant passer pour des cadres supérieurs allemands de l’entreprise, ont trompé un employé des finances du bureau roumain de l’entreprise pour qu’il transfère les fonds sur des comptes étrangers.
8. Toyota Boshoku Corporation
En 2019, Toyota Boshoku Corporation, une filiale européenne du groupe Toyota et l’un des principaux fournisseurs de pièces automobiles Toyota, a été la cible d’une attaque BEC. L’incident a impliqué un attaquant se faisant passer pour un partenaire commercial de la filiale, demandant un transfert de fonds immédiat vers un compte bancaire inconnu.
L’auteur de l’attaque a justifié l’urgence de la transaction en déclarant que tout retard entraverait la production de pièces. Le service financier et comptable de l’entreprise a ainsi perdu plus de 37 millions de dollars.
9. Xoom Corporation
Une escroquerie par hameçonnage qui a ciblé Xoom Corporation, un fournisseur de premier plan de services de transfert électronique de fonds, a entraîné une perte de 30,8 millions de dollars. Le rapport du quatrième trimestre 2014 de la société a cité la BEC comme cause de la perte.
L’attaque a impliqué des escrocs se faisant passer pour des employés de Xoom et demandant au service financier de déposer les fonds sur des comptes frauduleux à l’étranger. À la suite de l’incident, le directeur financier de Xoom, Matt Hibbard, a démissionné.
Protégez-vous et protégez votre entreprise contre les attaques de phishing
Bien que les grandes entreprises soient les principales cibles, les escroqueries par hameçonnage qui touchent des millions d’utilisateurs individuels sont beaucoup trop fréquentes. Ces attaques entraînent non seulement des pertes financières directes, mais aussi des pertes de productivité et de données, des atteintes à la réputation et l’attrition de la clientèle.
Le coût des attaques de phishing modifie déjà la façon dont les individus et les entreprises fonctionnent et gèrent les risques. Pour se défendre contre les attaques de phishing, il est essentiel d’adopter des mesures de protection, notamment l’utilisation de mots de passe forts, la mise en œuvre d’une authentification à deux facteurs et une formation de sensibilisation à la sécurité pour les employés.
Quelle est la plus grande attaque de phishing jamais réalisée ?
Facebook et Google. C’est énorme. Deux des plus grands géants de la technologie, Facebook et Google, ont perdu 100 millions de dollars à cause d’une escroquerie par courrier électronique en provenance de Lituanie. Bien qu’une arrestation ait eu lieu, l’histoire montre que même les entités technologiques les plus avancées sont sensibles aux attaques par hameçonnage.
Quelle attaque de phishing ne vise que les personnes fortunées ?
Une attaque de spear phishing visant un cadre de haut niveau, une personne fortunée ou toute autre cible de grande valeur est souvent appelée attaque de whale phishing ou attaque de whaling.
Pourquoi les attaques de phishing sont-elles si efficaces ?
Le problème n’est pas le manque de logiciels conçus pour détecter, prévenir et protéger – c’est que la réponse humaine est un élément nécessaire de chaque attaque de phishing et que les utilisateurs semblent heureux de s’y plier.
Quels sont les deux types d’attaques de phishing les plus courants ?
Les types d’attaques de phishing les plus courants et comment les identifier
- L’hameçonnage par courrier électronique. Les courriels d’hameçonnage figurent en tête de liste des types d’attaques d’hameçonnage les plus anciens et les plus couramment utilisés.
- Spear Phishing.
- Chasse à la baleine.
- Compromission du courrier électronique des entreprises (BEC)
- Hameçonnage vocal.
- Hameçonnage HTTPS.
- Hameçonnage par clone.
- Hameçonnage par SMS.