A Microsoft az új Digital Defense Report-ban figyelmezteti az M365 felhasználóit az adathalász bűncselekmények növekedésére

A legújabb Microsoft Digital Defense 2022 jelentés azt állítja, hogy a hitelesítő adatokkal való adathalász rendszerek száma nő, és felfedi, hogy ez az egyik legnagyobb online fenyegetés. A bűncselekmény a különböző személyektől származó összes postafiókot célozza meg szerte a világon, de az üzemeltetők egyik legnagyobb prédája azok, akik rendelkeznek Microsoft 365 hitelesítési adatokkal – teszi hozzá a jelentés.

„A Microsoft 365 hitelesítő adatok továbbra is az egyik legkeresettebb fióktípus a támadók számára” – magyarázza a Microsoft jelentésében. "Miután a bejelentkezési adatok sérülnek, a támadók bejelentkezhetnek a vállalati számítógépes rendszerekbe, hogy megkönnyítsék a rosszindulatú és zsarolóprogramokkal való fertőzést, bizalmas vállalati adatokat és információkat lopjanak el SharePoint-fájlokhoz való hozzáféréssel, és folytathassák az adathalászat terjedését az Outlook segítségével további rosszindulatú e-mailek küldésével. egyéb akciók mellett.”

A redmondi cég szerint a következtetés a különféle erőforrásaiból, köztük a Defender for Office, az Azure Active Directory Identity Protection, a Defender for Cloud Apps, a Microsoft 365 Defender és a Defender for Endpoint által gyűjtött adatokból származott. Ezen keresztül a Microsoft kifejtette, hogy képes volt észrevenni és megfigyelni a rosszindulatú e-maileket és a feltört személyazonossági tevékenységet, a kompromittált identitásesemény-riasztásokat, a feltört személyazonossági adatokhoz való hozzáférési eseményeket, a támadási viselkedési riasztásokat és eseményeket, valamint a termékek közötti korrelációt.

A Microsoft továbbá figyelmezteti a közvéleményt az adathalász támadások súlyosságára, mondván, ha egy csali e-mail áldozatává válik, az átlagosan egy óra 12 percet jelent, amíg a támadó hozzáfér az áldozat személyes adataihoz. Hasonlóképpen, ha az érzékeny információkhoz hozzáfértek, a medián időtartam csak további 30 percet vesz igénybe, amíg a bűnöző oldalirányban mozog az áldozat vállalati hálózatán belül.

A Microsoft továbbá figyelmeztet mindenkit a Microsoft 365 bejelentkezési oldalának álcázott adathalász céloldalak miatt. A jelentés szerint a támadók úgy próbálják lemásolni a Microsoft bejelentkezési élményét, hogy személyre szabott URL-eket állítanak elő minden egyes címzetthez vagy célponthoz.

"Ez az URL egy rosszindulatú weboldalra mutat, amelyet hitelesítő adatok gyűjtésére fejlesztettek ki, de az URL-ben egy paraméter tartalmazza az adott címzett e-mail címét" - magyarázza a Microsoft. „Miután a célpont az oldalra navigál, az adathalász készlet előre feltölti a felhasználói bejelentkezési adatokat és az e-mail címzettjére szabott vállalati logót, amely tükrözi a megcélzott vállalat egyéni Microsoft 365 bejelentkezési oldalának megjelenését.”

A redmondi cég azt is kiemeli, hogy a támadók szokásos tevékenységüket a prominens problémák és események felhasználásával teszik vonzóbbá az áldozatok számára. Ez magában foglalja a COVID-19 világjárványt, az ukrán-orosz háborút, és még a távmunka normalizálását is, lehetővé téve a támadók számára, hogy az együttműködési és termelékenységi eszközök köré szervezzék működésüket. Szeptemberben a Proofpoint is megosztott hogy II. Erzsébet királynő halálát a kiberbűnözők arra használták fel, hogy Microsoftnak álcázzák magukat. Ugyanebben a hónapban a Cofense mondott hogy rosszindulatú szereplők egy csoportja hatalmas cégeket (különösen az energetikai, a professzionális szolgáltatások és az építőiparban tevékenykedőket) próbált átverni Microsoft Office 365-fiók hitelesítő adatainak benyújtásával. A jelentés szerint a szereplők a Közlekedési, Kereskedelmi és Munkaügyi Minisztérium dokumentumait használták fel, és úgy alakították ki hitelesítő adathalász oldalaikat, hogy jobban hasonlítsanak az említett amerikai kormányhivatalok weboldalaira.

Ezzel kapcsolatban a Microsoft szerint a vállalkozások értékes célpontok az adathalász üzemeltetők számára, akik pénzügyi haszonszerzés céljából BEC-támadásokat vagy e-mailes adathalász támadásokat alkalmaznak a vállalkozások ellen. A jelentés azt is feltárja, hogy az említett bűncselekmény miatt a különböző vállalkozások növekvő pénzügyi veszteségei vannak, ami arra készteti a szervezeteket, hogy felülvizsgálják biztonsági védelmüket.

„A Microsoft havonta több millió BEC-e-mailt észlel, ami az összes adathalászat 0.6 százalékának felel meg megfigyelt e-mailek. Az IC3 2022 májusában közzétett jelentése a BEC-támadások miatti veszteségek növekvő tendenciáját jelzi” – írja a Microsoft. „Az adathalász támadásoknál használt technikák egyre bonyolultabbak. Az ellenintézkedésekre válaszul a támadók új módszereket alkalmaznak technikáik megvalósítására, és összetettebbé teszik azt, hogy hogyan és hol tárolják a kampányüzemeltetési infrastruktúrát. Ez azt jelenti, hogy a szervezeteknek rendszeresen újra kell értékelniük stratégiájukat a rosszindulatú e-mailek blokkolására és az egyéni felhasználói fiókok hozzáférés-szabályozásának megerősítésére szolgáló biztonsági megoldások bevezetésére.