Microsoft advarer M365-brugere om voksende phishing-forbrydelser i den nye Digital Defense Report

Den seneste Microsoft Digital Defense Report 2022 siger, at legitimationsphishing-ordninger er stigende og afslører, at det er en af ​​de største trusler online. Forbrydelsen er rettet mod alle indbakker fra forskellige individer rundt om i verden, men et af de største bytte, som operatører ser, er dem, der har Microsoft 365-legitimationsoplysninger, tilføjer rapporten.

"Microsoft 365-legitimationsoplysninger forbliver en af ​​de mest efterspurgte kontotyper for angribere," forklarer Microsoft i sin rapport. "Når login-legitimationsoplysningerne er kompromitteret, kan angribere logge ind på virksomhedstilknyttede computersystemer for at lette infektion med malware og ransomware, stjæle fortrolige virksomhedsdata og oplysninger ved at få adgang til SharePoint-filer og fortsætte spredningen af ​​phish ved at sende yderligere ondsindede e-mails ved hjælp af Outlook, blandt andre handlinger."

Ifølge Redmond-virksomheden kom konklusionen fra data indsamlet fra dets forskellige ressourcer, herunder Defender for Office, Azure Active Directory Identity Protection, Defender for Cloud Apps, Microsoft 365 Defender og Defender for Endpoint. Herigennem forklarede Microsoft, at det var i stand til at spotte og observere ondsindet e-mail og kompromitteret identitetsaktivitet, varsler om kompromitterede identitetshændelser, kompromitterede identitetsdataadgangshændelser, advarsler og hændelser om angrebsadfærd og korrelation på tværs af produkter.

Microsoft advarer yderligere offentligheden om, hvor alvorlige phishing-angreb er nu, og siger, at det at blive offer for en lokkemads-e-mail oversættes til en mediantid på kun en time og 12 minutter for angriberen at få adgang til ofrets private data. Ligeledes vil mediantiden kun tage yderligere 30 minutter, før den kriminelle bevæger sig sideværts inden for ofrets virksomhedsnetværk, når der først er tilgået følsomme oplysninger.

Microsoft advarer desuden alle om adskillige phishing-landingssider forklædt som Microsoft 365-loginsider. Ifølge rapporten forsøger angribere at kopiere Microsofts login-oplevelse ved at producere tilpassede URL'er for hver modtager eller mål.

"Denne URL peger på en ondsindet webside, der er udviklet til at indsamle legitimationsoplysninger, men en parameter i URL'en vil indeholde den specifikke modtagers e-mailadresse," udtaler Microsoft. "Når målet navigerer til siden, vil phish-sættet på forhånd udfylde brugerlogindata og et firmalogo tilpasset e-mail-modtageren, hvilket afspejler udseendet af den målrettede virksomheds tilpassede Microsoft 365-loginside."

Redmond-firmaet understreger også angribernes sædvanlige aktivitet med at bruge fremtrædende problemer og begivenheder til at gøre deres operationer mere lokkende for ofre. Dette inkluderer COVID-19-pandemien, Ukraine-Rusland-krigen og endda normaliseringen af ​​fjernarbejde, hvilket giver angribere mulighed for at designe deres operationer omkring samarbejde og produktivitetsværktøjer. I september, Proofpoint også delt at dronning Elizabeth II's død blev brugt af cyberkriminelle til at forklæde sig som Microsoft. I samme måned, Cofense sagde at en gruppe ondsindede aktører forsøgte at narre store virksomheder (især dem i energi-, professionelle service- og byggesektoren) til at indsende deres Microsoft Office 365-kontooplysninger. Ifølge rapporten brugte aktørerne dokumenter fra Department of Transportation, Commerce and Labor og designede deres legitimationsphishing-sider til at ligne de nævnte amerikanske regeringsorganers websider.

I forhold til dette siger Microsoft, at virksomheder er værdifulde mål for phishing-operatører, der bruger BEC-angreb eller e-mail-phishing-angreb mod virksomheder for økonomisk vinding. Rapporten afslører også voksende økonomiske tab blandt forskellige virksomheder på grund af den nævnte forbrydelse, hvilket foranlediger behovet for organisationer til at gennemgå deres sikkerhedsbeskyttelse.

"Microsoft registrerer millioner af BEC-e-mails hver måned, svarende til 0.6 procent af al phishing e-mails observeret. En rapport fra IC3 offentliggjort i maj 2022 indikerer en opadgående tendens i udsatte tab på grund af BEC-angreb,” rapporterer Microsoft. "Teknikkerne, der bruges til phishing-angreb, bliver ved med at stige i kompleksitet. Som svar på modforanstaltninger tilpasser angribere nye måder at implementere deres teknikker på og øge kompleksiteten af, hvordan og hvor de hoster kampagnedriftsinfrastruktur. Det betyder, at organisationer regelmæssigt skal revurdere deres strategi for implementering af sikkerhedsløsninger for at blokere ondsindede e-mails og styrke adgangskontrollen for individuelle brugerkonti."