Microsoft memperingatkan pengguna M365 tentang meningkatnya kejahatan phishing dalam Laporan Pertahanan Digital baru

Terbaru Laporan Pertahanan Digital Microsoft 2022 mengatakan skema phishing kredensial meningkat dan mengungkapkan itu adalah salah satu ancaman online terbesar. Kejahatan tersebut menargetkan semua kotak masuk dari individu yang berbeda di seluruh dunia, tetapi salah satu mangsa terbesar yang diincar oleh operator adalah mereka yang memiliki kredensial Microsoft 365, tambah laporan tersebut.

“Kredensial Microsoft 365 tetap menjadi salah satu jenis akun yang paling dicari penyerang,” Microsoft menjelaskan dalam laporannya. “Setelah kredensial masuk dikompromikan, penyerang dapat masuk ke sistem komputer yang terkait dengan perusahaan untuk memfasilitasi infeksi malware dan ransomware, mencuri data dan informasi rahasia perusahaan dengan mengakses file SharePoint, dan melanjutkan penyebaran phish dengan mengirim email jahat tambahan menggunakan Outlook, di antara tindakan lainnya.”

Menurut perusahaan Redmond, kesimpulan tersebut berasal dari data yang dikumpulkan dari berbagai sumbernya, termasuk Pertahanan untuk Office, Perlindungan Identitas Direktori Aktif Azure, Pertahanan untuk Aplikasi Cloud, Pertahanan Microsoft 365, dan Pertahanan untuk Endpoint. Melalui ini, Microsoft menjelaskan bahwa ia dapat menemukan dan mengamati email berbahaya dan aktivitas identitas yang dikompromikan, peringatan peristiwa identitas yang dikompromikan, peristiwa akses data identitas yang dikompromikan, peringatan dan peristiwa perilaku serangan, dan korelasi lintas produk.

Microsoft lebih lanjut memperingatkan publik tentang betapa seriusnya serangan phishing sekarang, dengan mengatakan menjadi korban email umpan berarti waktu rata-rata hanya satu jam 12 menit bagi penyerang untuk mengakses data pribadi korban. Demikian pula, setelah informasi sensitif diakses, waktu rata-rata hanya akan memakan waktu 30 menit lagi bagi penjahat untuk bergerak secara lateral di dalam jaringan korporat korban.

Microsoft selanjutnya memperingatkan semua orang tentang banyak halaman arahan phishing yang disamarkan sebagai halaman masuk Microsoft 365. Menurut laporan tersebut, penyerang mencoba menyalin pengalaman login Microsoft dengan membuat URL yang disesuaikan untuk setiap penerima atau target.

“URL ini mengarah ke halaman web jahat yang dikembangkan untuk mengambil kredensial, tetapi parameter di URL akan berisi alamat email penerima tertentu,” jelas Microsoft. “Setelah target menavigasi ke halaman, kit phish akan mengisi data login pengguna dan logo perusahaan yang disesuaikan dengan penerima email, mencerminkan tampilan halaman login kustom Microsoft 365 perusahaan yang ditargetkan.”

Perusahaan Redmond juga menggarisbawahi aktivitas biasa penyerang menggunakan isu dan peristiwa penting untuk membuat operasi mereka lebih menarik bagi korban. Ini termasuk pandemi COVID-19, perang Ukraina-Rusia, dan bahkan normalisasi kerja jarak jauh, yang memungkinkan penyerang merancang operasi mereka di sekitar alat kolaborasi dan produktivitas. Pada bulan September, Proofpoint juga berbagi bahwa kematian Ratu Elizabeth II digunakan oleh penjahat dunia maya untuk menyamar sebagai Microsoft. Di bulan yang sama, Cofense tersebut bahwa sekelompok aktor jahat mencoba mengelabui perusahaan besar (terutama yang bergerak di sektor energi, layanan profesional, dan konstruksi) agar mengirimkan kredensial akun Microsoft Office 365 mereka. Menurut laporan tersebut, para pelaku menggunakan dokumen dari Departemen Perhubungan, Perdagangan, dan Tenaga Kerja dan merancang halaman phishing kredensial mereka agar lebih mirip dengan halaman web lembaga pemerintah AS tersebut.

Sehubungan dengan ini, Microsoft mengatakan bisnis adalah target berharga bagi operator phishing yang menggunakan serangan BEC atau serangan email phishing terhadap bisnis untuk keuntungan finansial. Laporan tersebut juga mengungkapkan kerugian finansial yang meningkat di antara bisnis yang berbeda karena kejahatan tersebut, mendorong kebutuhan organisasi untuk meninjau perlindungan keamanan mereka.

“Microsoft mendeteksi jutaan email BEC setiap bulan, setara dengan 0.6 persen dari semua phishing email diamati. Sebuah laporan dari IC3 yang diterbitkan pada Mei 2022 menunjukkan tren peningkatan kerugian akibat serangan BEC,” Microsoft melaporkan. “Teknik yang digunakan dalam serangan phishing terus meningkat kompleksitasnya. Menanggapi penanggulangan, penyerang menyesuaikan cara baru untuk menerapkan teknik mereka dan meningkatkan kompleksitas bagaimana dan di mana mereka menjadi tuan rumah infrastruktur operasi kampanye. Ini berarti organisasi harus secara teratur menilai kembali strategi mereka untuk mengimplementasikan solusi keamanan untuk memblokir email berbahaya dan memperkuat kontrol akses untuk akun pengguna individu.”