Η Microsoft προειδοποιεί τους χρήστες του M365 για αυξανόμενα εγκλήματα ηλεκτρονικού ψαρέματος στη νέα Αναφορά Ψηφιακής Άμυνας
4 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η τελευταία Microsoft Digital Defense Report 2022 λέει ότι τα συστήματα ηλεκτρονικού ψαρέματος διαπιστευτηρίων αυξάνονται και αποκαλύπτει ότι είναι μία από τις μεγαλύτερες απειλές στο διαδίκτυο. Το έγκλημα στοχεύει όλα τα εισερχόμενα από διαφορετικά άτομα σε όλο τον κόσμο, αλλά ένα από τα μεγαλύτερα θηράματα που παρακολουθούν οι χειριστές είναι εκείνοι που διαθέτουν διαπιστευτήρια Microsoft 365, προσθέτει η έκθεση.
«Τα διαπιστευτήρια του Microsoft 365 παραμένουν ένας από τους πιο περιζήτητους τύπους λογαριασμών για εισβολείς», εξηγεί η Microsoft στην έκθεσή της. «Μόλις παραβιαστούν τα διαπιστευτήρια σύνδεσης, οι εισβολείς μπορούν να συνδεθούν σε εταιρικά συστήματα υπολογιστών για να διευκολύνουν τη μόλυνση με κακόβουλο λογισμικό και ransomware, να κλέψουν εμπιστευτικά δεδομένα και πληροφορίες εταιρείας με πρόσβαση στα αρχεία του SharePoint και να συνεχίσουν τη διάδοση του phish στέλνοντας επιπλέον κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας το Outlook. μεταξύ άλλων ενεργειών».
Σύμφωνα με την εταιρεία Redmond, το συμπέρασμα προέκυψε από τα δεδομένα που συγκεντρώθηκαν από τους διάφορους πόρους της, συμπεριλαμβανομένων των Defender for Office, Azure Active Directory Identity Protection, Defender for Cloud Apps, Microsoft 365 Defender και Defender για Endpoint. Μέσω αυτού, η Microsoft εξήγησε ότι ήταν σε θέση να εντοπίσει και να παρατηρήσει κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και παραβιασμένη δραστηριότητα ταυτότητας, ειδοποιήσεις συμβάντων παραβιασμένης ταυτότητας, συμβάντα πρόσβασης δεδομένων ταυτότητας σε κίνδυνο, ειδοποιήσεις και συμβάντα συμπεριφοράς επίθεσης και συσχέτιση μεταξύ προϊόντων.
Η Microsoft προειδοποιεί περαιτέρω το κοινό για το πόσο σοβαρές είναι τώρα οι επιθέσεις phishing, λέγοντας ότι το να πέφτεις θύμα ενός email με δόλωμα μεταφράζεται σε διάμεσο χρόνο μόνο μίας ώρας και 12 λεπτών για τον εισβολέα να έχει πρόσβαση στα προσωπικά δεδομένα του θύματος. Ομοίως, μόλις γίνει πρόσβαση σε ευαίσθητες πληροφορίες, ο διάμεσος χρόνος θα χρειαζόταν μόνο άλλα 30 λεπτά για να μετακινηθεί πλευρικά ο εγκληματίας εντός του εταιρικού δικτύου του θύματος.
Η Microsoft προειδοποιεί περαιτέρω όλους σχετικά με πολλές σελίδες προορισμού ηλεκτρονικού ψαρέματος που είναι μεταμφιεσμένες ως σελίδες σύνδεσης του Microsoft 365. Σύμφωνα με την αναφορά, οι εισβολείς προσπαθούν να αντιγράψουν την εμπειρία σύνδεσης της Microsoft δημιουργώντας προσαρμοσμένες διευθύνσεις URL για κάθε παραλήπτη ή στόχο.
"Αυτή η διεύθυνση URL οδηγεί σε μια κακόβουλη ιστοσελίδα που αναπτύχθηκε για τη συλλογή διαπιστευτηρίων, αλλά μια παράμετρος στη διεύθυνση URL θα περιέχει τη διεύθυνση email του συγκεκριμένου παραλήπτη", εξηγεί η Microsoft. "Μόλις ο στόχος πλοηγηθεί στη σελίδα, το κιτ phish θα συμπληρώσει εκ των προτέρων δεδομένα σύνδεσης χρήστη και ένα εταιρικό λογότυπο προσαρμοσμένο στον παραλήπτη του email, αντικατοπτρίζοντας την εμφάνιση της προσαρμοσμένης σελίδας σύνδεσης Microsoft 365 της στοχευόμενης εταιρείας."
Η εταιρεία Redmond υπογραμμίζει επίσης τη συνήθη δραστηριότητα των επιτιθέμενων να χρησιμοποιούν εξέχοντα θέματα και γεγονότα για να κάνουν τις δραστηριότητές τους πιο δελεαστικές για τα θύματα. Αυτό περιλαμβάνει την πανδημία COVID-19, τον πόλεμο Ουκρανίας-Ρωσίας, ακόμη και την ομαλοποίηση της απομακρυσμένης εργασίας, επιτρέποντας στους επιτιθέμενους να σχεδιάσουν τις δραστηριότητές τους γύρω από εργαλεία συνεργασίας και παραγωγικότητας. Τον Σεπτέμβριο, το Proofpoint επίσης Shared ότι ο θάνατος της βασίλισσας Ελισάβετ Β' χρησιμοποιήθηκε από κυβερνοεγκληματίες για να μεταμφιεστούν σε Microsoft. Τον ίδιο μήνα το Cofense είπε ότι μια ομάδα κακόβουλων παραγόντων προσπάθησε να ξεγελάσει τεράστιες εταιρείες (ιδιαίτερα εκείνες στους τομείς της ενέργειας, των επαγγελματικών υπηρεσιών και των κατασκευών) ώστε να υποβάλουν τα διαπιστευτήρια του λογαριασμού τους στο Microsoft Office 365. Σύμφωνα με την έκθεση, οι ηθοποιοί χρησιμοποίησαν έγγραφα από τα Υπουργεία Μεταφορών, Εμπορίου και Εργασίας και σχεδίασαν τις διαπιστευτήριές τους σελίδες phishing ώστε να μοιάζουν περισσότερο με τις ιστοσελίδες των εν λόγω κυβερνητικών υπηρεσιών των ΗΠΑ.
Σε σχέση με αυτό, η Microsoft λέει ότι οι επιχειρήσεις είναι πολύτιμοι στόχοι για τους χειριστές phishing που χρησιμοποιούν επιθέσεις BEC ή επιθέσεις ηλεκτρονικού ψαρέματος εναντίον επιχειρήσεων για οικονομικό όφελος. Η έκθεση αποκαλύπτει επίσης αυξανόμενες οικονομικές απώλειες μεταξύ διαφορετικών επιχειρήσεων λόγω του εν λόγω εγκλήματος, προκαλώντας την ανάγκη οι οργανισμοί να επανεξετάσουν τις προστασίες ασφαλείας τους.
«Η Microsoft εντοπίζει εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου BEC κάθε μήνα, που ισοδυναμεί με το 0.6 τοις εκατό του συνόλου του phishing παρατηρήθηκαν μηνύματα ηλεκτρονικού ταχυδρομείου. Μια αναφορά από το IC3 που δημοσιεύτηκε τον Μάιο του 2022 δείχνει μια ανοδική τάση στις εκτεθειμένες απώλειες λόγω επιθέσεων BEC», αναφέρει η Microsoft. «Οι τεχνικές που χρησιμοποιούνται στις επιθέσεις phishing συνεχίζουν να αυξάνονται σε πολυπλοκότητα. Ως απάντηση στα αντίμετρα, οι εισβολείς προσαρμόζουν νέους τρόπους για να εφαρμόσουν τις τεχνικές τους και αυξάνουν την πολυπλοκότητα του τρόπου και του τόπου φιλοξενίας της υποδομής λειτουργίας της εκστρατείας. Αυτό σημαίνει ότι οι οργανισμοί πρέπει να επανεξετάζουν τακτικά τη στρατηγική τους για την εφαρμογή λύσεων ασφαλείας για τον αποκλεισμό κακόβουλων email και την ενίσχυση του ελέγχου πρόσβασης για μεμονωμένους λογαριασμούς χρηστών».
