Microsoft v nové zprávě o digitální obraně varuje uživatele M365 před rostoucími phishingovými zločiny
4 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Nejnovější Zpráva o digitální obraně společnosti Microsoft 2022 říká, že schémata phishingu s pověřením přibývají a odhaluje, že jde o jednu z největších online hrozeb. Zločin se zaměřuje na všechny e-mailové schránky od různých jednotlivců po celém světě, ale jednou z největších kořisti, kterou operátoři sledují, jsou ti, kteří mají přihlašovací údaje k Microsoft 365, dodává zpráva.
„Přihlašovací údaje Microsoft 365 zůstávají pro útočníky jedním z nejžádanějších typů účtů,“ vysvětluje Microsoft ve své zprávě. „Jakmile jsou prozrazeny přihlašovací údaje, útočníci se mohou přihlásit k firemním počítačovým systémům, aby usnadnili infekci malwarem a ransomwarem, ukradli důvěrná firemní data a informace prostřednictvím přístupu k souborům SharePoint a pokračovali v šíření phish odesíláním dalších škodlivých e-mailů pomocí aplikace Outlook. mimo jiné akce."
Podle redmondské společnosti vyplynul závěr z dat shromážděných z jejích různých zdrojů, včetně Defender for Office, Azure Active Directory Identity Protection, Defender for Cloud Apps, Microsoft 365 Defender a Defender for Endpoint. Společnost Microsoft tak vysvětlila, že byla schopna odhalit a pozorovat škodlivé e-maily a narušenou identitu, upozornění na události ohrožení identity, události přístupu k ohroženým datům identity, upozornění a události na chování útoků a korelaci mezi produkty.
Společnost Microsoft dále varuje veřejnost před tím, jak závažné jsou nyní phishingové útoky, a říká, že když se stane obětí e-mailu s návnadou, znamená to, že útočník získá přístup k soukromým datům oběti pouze za jednu hodinu a 12 minut. Podobně, jakmile dojde k přístupu k citlivým informacím, střední doba by trvala pouze dalších 30 minut, než by se zločinec pohyboval laterálně v rámci podnikové sítě oběti.
Microsoft dále všechny varuje před četnými phishingovými vstupními stránkami maskovanými jako přihlašovací stránky Microsoft 365. Podle zprávy se útočníci pokoušejí zkopírovat přihlašovací zkušenosti společnosti Microsoft tím, že vytvářejí přizpůsobené adresy URL pro každého příjemce nebo cíl.
„Tato adresa URL odkazuje na škodlivou webovou stránku vyvinutou za účelem získávání přihlašovacích údajů, ale parametr v adrese URL bude obsahovat e-mailovou adresu konkrétního příjemce,“ vysvětluje Microsoft. „Jakmile cíl přejde na stránku, phish kit předem vyplní přihlašovací údaje uživatele a firemní logo přizpůsobené příjemci e-mailu, což bude zrcadlit vzhled vlastní přihlašovací stránky Microsoft 365 cílové společnosti.“
Redmondská společnost také zdůrazňuje obvyklou aktivitu útočníků, kteří využívají prominentní problémy a události k tomu, aby jejich operace lákaly oběti. To zahrnuje pandemii COVID-19, ukrajinsko-ruskou válku a dokonce i normalizaci práce na dálku, což útočníkům umožňuje navrhovat své operace na základě nástrojů pro spolupráci a produktivitu. V září také Proofpoint sdílené že smrt královny Alžběty II využili kyberzločinci k přestrojení za Microsoft. Ve stejném měsíci Cofense řekl že se skupina zlomyslných aktérů pokusila oklamat velké společnosti (zejména ty v odvětví energetiky, profesionálních služeb a stavebnictví), aby předložily své přihlašovací údaje k účtu Microsoft Office 365. Podle zprávy aktéři použili dokumenty z ministerstva dopravy, obchodu a práce a navrhli své phishingové stránky s pověřením tak, aby vypadaly spíše jako webové stránky zmíněných vládních agentur USA.
V souvislosti s tím Microsoft říká, že podniky jsou cenným cílem pro phishingové operátory, kteří používají BEC útoky nebo e-mailové phishingové útoky proti podnikům za účelem finančního zisku. Zpráva také odhaluje rostoucí finanční ztráty mezi různými podniky v důsledku uvedeného zločinu, což vyvolává potřebu organizací přezkoumat své bezpečnostní ochrany.
„Microsoft detekuje miliony BEC e-mailů každý měsíc, což odpovídá 0.6 procenta veškerého phishingu pozorované e-maily. Zpráva z IC3 zveřejněná v květnu 2022 naznačuje rostoucí trend v odhalených ztrátách v důsledku útoků BEC,“ uvádí Microsoft. „Techniky používané při phishingových útocích jsou stále složitější. V reakci na protiopatření útočníci přizpůsobují nové způsoby implementace svých technik a zvyšují složitost toho, jak a kde hostují infrastrukturu provozu kampaně. To znamená, že organizace musí pravidelně přehodnocovat svou strategii implementace bezpečnostních řešení k blokování škodlivých e-mailů a posílení kontroly přístupu pro jednotlivé uživatelské účty.“
