Microsoft varoittaa M365:n käyttäjiä lisääntyvistä tietojenkalastelurikoksista uudessa Digital Defense -raportissa

Uusimmat Microsoft Digital Defense Report 2022 sanoo, että tunnistetietojen kalastelujärjestelmät lisääntyvät ja paljastaa, että se on yksi suurimmista uhista verkossa. Rikos kohdistuu kaikkiin eri henkilöiden postilaatikoihin ympäri maailmaa, mutta yksi suurimmista operaattoreiden näkemistä saalista ovat ne, joilla on Microsoft 365 -tunnukset, raportissa lisätään.

"Microsoft 365 -tunnistetiedot ovat edelleen yksi halutuimmista hyökkääjien tilityypeistä", Microsoft selittää raportissaan. "Kun kirjautumistiedot ovat vaarantuneet, hyökkääjät voivat kirjautua sisään yrityksiin sidottuihin tietokonejärjestelmiin helpottaakseen tartuntaa haittaohjelmilla ja kiristysohjelmilla, varastaa luottamuksellisia yritystietoja ja tietoja käyttämällä SharePoint-tiedostoja ja jatkaa tietojenkalastelun leviämistä lähettämällä ylimääräisiä haitallisia sähköposteja Outlookin avulla. muiden toimien ohella."

Redmond-yhtiön mukaan johtopäätös tuli sen eri resursseista, mukaan lukien Defender for Office, Azure Active Directory Identity Protection, Defender for Cloud Apps, Microsoft 365 Defender ja Defender for Endpoint, kerättyjen tietojen perusteella. Tämän kautta Microsoft selitti, että se pystyi havaitsemaan ja havaitsemaan haitalliset sähköpostit ja vaarantuneet identiteettitapahtumat, vaarantuneiden identiteettitapahtumien hälytykset, vaarantuneiden identiteettitietojen käyttötapahtumat, hyökkäyskäyttäytymishälytykset ja -tapahtumat sekä tuotteiden välinen korrelaatio.

Microsoft varoittaa edelleen yleisöä siitä, kuinka vakavia tietojenkalasteluhyökkäykset ovat nyt, sanomalla, että syöttisähköpostin uhriksi joutuminen merkitsee vain yhden tunnin ja 12 minuutin mediaaniaikaa, jonka hyökkääjä pääsee käsiksi uhrin yksityisiin tietoihin. Vastaavasti, kun arkaluontoisia tietoja on käsitelty, mediaaniaika kestäisi vain 30 minuuttia ennen kuin rikollinen liikkuisi sivusuunnassa uhrin yritysverkossa.

Lisäksi Microsoft varoittaa kaikkia lukuisista tietojenkalastelualoitussivuista, jotka on naamioitu Microsoft 365 -kirjautumissivuiksi. Raportin mukaan hyökkääjät yrittävät kopioida Microsoftin kirjautumiskokemusta tuottamalla mukautettuja URL-osoitteita jokaiselle vastaanottajalle tai kohteelle.

"Tämä URL-osoite viittaa haitalliseen verkkosivuun, joka on kehitetty keräämään tunnistetietoja, mutta URL-osoitteen parametri sisältää tietyn vastaanottajan sähköpostiosoitteen", Microsoft selittää. "Kun kohde siirtyy sivulle, phish-paketti esitäyttää käyttäjän kirjautumistiedot ja sähköpostin vastaanottajalle mukautetun yrityksen logon, mikä heijastaa kohdeyrityksen mukautetun Microsoft 365 -kirjautumissivun ulkoasua."

Redmond-yhtiö korostaa myös hyökkääjien tavanomaista toimintaa, jossa he käyttävät näkyviä asioita ja tapahtumia tehdäkseen toiminnoistaan ​​houkuttelevampia uhreille. Tähän sisältyy COVID-19-pandemia, Ukrainan ja Venäjän välinen sota ja jopa etätyön normalisointi, jolloin hyökkääjät voivat suunnitella toimintansa yhteistyö- ja tuottavuustyökalujen ympärille. Syyskuussa myös Proofpoint yhteinen että kyberrikolliset käyttivät kuningatar Elizabeth II:n kuolemaa naamioituessaan Microsoftiksi. Samassa kuussa Cofense sanoi että joukko haitallisia toimijoita yritti huijata valtavia yrityksiä (erityisesti energia-, asiantuntijapalvelu- ja rakennusalan yrityksiä) lähettämään Microsoft Office 365 -tilitietonsa. Raportin mukaan näyttelijät käyttivät liikenne-, kauppa- ja työministeriöiden asiakirjoja ja suunnittelivat valtuustietojen kalastelusivunsa muistuttamaan enemmän mainittujen Yhdysvaltain valtion virastojen verkkosivuja.

Tähän liittyen Microsoft sanoo, että yritykset ovat arvokkaita kohteita tietojenkalasteluoperaattoreille, jotka käyttävät BEC-hyökkäyksiä tai sähköpostinkalasteluhyökkäyksiä yrityksiä vastaan ​​taloudellisen hyödyn saamiseksi. Raportti paljastaa myös eri yritysten kasvavia taloudellisia menetyksiä mainitusta rikoksesta, mikä saa organisaatiot joutumaan tarkistamaan tietoturvansa.

"Microsoft havaitsee miljoonia BEC-sähköposteja joka kuukausi, mikä vastaa 0.6 prosenttia kaikesta tietojenkalastelusta sähköpostit havaittu. Toukokuussa 3 julkaistu IC2022:n raportti osoittaa BEC-hyökkäyksistä johtuvien altistuvien tappioiden kasvavan", Microsoft raportoi. "Tietojenkalasteluhyökkäyksissä käytetyt tekniikat monimutkaistuvat jatkuvasti. Vastatoimiin hyökkääjät mukauttavat uusia tapoja toteuttaa tekniikoitaan ja monimutkaistavat sitä, kuinka ja missä he isännöivät kampanjatoimintojen infrastruktuuria. Tämä tarkoittaa, että organisaatioiden on säännöllisesti arvioitava uudelleen strategiaansa ottaakseen käyttöön tietoturvaratkaisuja, joilla estetään haitalliset sähköpostit ja vahvistetaan yksittäisten käyttäjätilien pääsynhallintaa."