Microsoft upozorava korisnike M365 na rastuće phishing zločine u novom Digital Defense Reportu

Najnoviji Microsoftovo izvješće o digitalnoj obrani 2022 kaže da su sheme krađe vjerodajnica u porastu i otkriva da je to jedna od najvećih prijetnji na internetu. Zločin cilja na sve pretince ulazne pošte različitih pojedinaca diljem svijeta, ali jedan od najvećih plijena operatera su oni koji imaju vjerodajnice za Microsoft 365, dodaje se u izvješću.

"Microsoft 365 vjerodajnice ostaju jedna od najtraženijih vrsta računa za napadače", objašnjava Microsoft u svom izvješću. “Nakon što su vjerodajnice za prijavu ugrožene, napadači se mogu prijaviti na korporativne računalne sustave kako bi olakšali infekciju zlonamjernim softverom i ransomwareom, ukrasli povjerljive podatke i informacije tvrtke pristupom SharePoint datotekama i nastavili širenje krađe identiteta slanjem dodatne zlonamjerne e-pošte putem Outlooka, između ostalih radnji.”

Prema tvrtki iz Redmonda, zaključak je proizašao iz podataka prikupljenih iz različitih izvora, uključujući Defender za Office, Azure Active Directory Identity Protection, Defender za Cloud Apps, Microsoft 365 Defender i Defender za Endpoint. Time je Microsoft objasnio da je uspio uočiti i promatrati zlonamjernu e-poštu i aktivnosti kompromitiranog identiteta, upozorenja o događajima kompromitiranih identiteta, događaje pristupa kompromitiranim podacima o identitetu, upozorenja i događaje o ponašanju napada te korelaciju između proizvoda.

Microsoft dalje upozorava javnost koliko su sada ozbiljni phishing napadi, rekavši da ako postanete žrtva e-pošte s mamcem, prosječno vrijeme od samo jednog sata i 12 minuta za napadača da pristupi privatnim podacima žrtve. Isto tako, nakon što se pristupi osjetljivim informacijama, srednje vrijeme bi trebalo samo još 30 minuta da se kriminalac pomakne bočno unutar korporativne mreže žrtve.

Microsoft dalje upozorava sve u vezi s brojnim phishing odredišnim stranicama prerušenim u Microsoft 365 stranice za prijavu. Prema izvješću, napadači pokušavaju kopirati Microsoftovo iskustvo prijave izradom prilagođenih URL-ova za svakog primatelja ili metu.

"Ovaj URL upućuje na zlonamjernu web stranicu razvijenu za prikupljanje vjerodajnica, ali parametar u URL-u sadržavat će adresu e-pošte određenog primatelja", objašnjava Microsoft. "Nakon što meta dođe do stranice, komplet za krađu identiteta unaprijed će popuniti korisničke podatke za prijavu i korporativni logotip prilagođen primatelju e-pošte, odražavajući izgled prilagođene Microsoft 365 stranice za prijavu ciljane tvrtke."

Tvrtka iz Redmonda također naglašava uobičajenu aktivnost napadača korištenja istaknutih problema i događaja kako bi svoje operacije učinili primamljivijima za žrtve. To uključuje pandemiju COVID-19, ukrajinsko-ruski rat, pa čak i normalizaciju rada na daljinu, omogućujući napadačima da dizajniraju svoje operacije oko alata za suradnju i produktivnost. U rujnu i Proofpoint podijeljen da su kibernetički kriminalci iskoristili smrt kraljice Elizabete II da se maskiraju u Microsoft. U istom mjesecu Cofense , rekao je da je skupina zlonamjernih aktera pokušala prevariti velike tvrtke (osobito one u sektoru energetike, profesionalnih usluga i građevinarstva) da predaju svoje vjerodajnice računa za Microsoft Office 365. Prema izvješću, akteri su koristili dokumente iz ministarstava prometa, trgovine i rada i dizajnirali svoje stranice za krađu vjerodajnica tako da izgledaju više kao web stranice navedenih američkih vladinih agencija.

S tim u vezi, Microsoft kaže da su tvrtke vrijedne mete za phishing operatere koji koriste BEC napade ili phishing napade putem e-pošte protiv tvrtki radi financijske dobiti. Izvješće također otkriva rastuće financijske gubitke među različitim poduzećima zbog navedenog kriminala, što potiče organizacije da preispitaju svoje sigurnosne zaštite.

“Microsoft otkriva milijune BEC e-poruka svaki mjesec, što je ekvivalentno 0.6 posto svih krađa identiteta primijećeno e-pošte. Izvješće IC3 objavljeno u svibnju 2022. ukazuje na uzlazni trend u izloženim gubicima zbog BEC napada”, izvješćuje Microsoft. “Tehnike korištene u phishing napadima i dalje postaju sve složenije. Kao odgovor na protumjere, napadači prilagođavaju nove načine za implementaciju svojih tehnika i povećavaju složenost načina i mjesta na kojem hostuju infrastrukturu operacija kampanje. To znači da organizacije moraju redovito preispitivati ​​svoju strategiju za implementaciju sigurnosnih rješenja za blokiranje zlonamjerne e-pošte i jačanje kontrole pristupa za pojedinačne korisničke račune.”