Microsoft waarschuwt M365-gebruikers voor toenemende phishing-misdaden in nieuw Digital Defense Report

De nieuwste Microsoft Digital Defense-rapport 2022 zegt dat credential phishing-programma's toenemen en onthult dat het een van de grootste online bedreigingen is. De misdaad richt zich op alle inboxen van verschillende individuen over de hele wereld, maar een van de grootste prooien die door operators worden bekeken, zijn degenen die Microsoft 365-referenties hebben, voegt het rapport eraan toe.

"Microsoft 365-inloggegevens blijven een van de meest gewilde accounttypes voor aanvallers", legt Microsoft uit in zijn rapport. “Als de inloggegevens eenmaal zijn gecompromitteerd, kunnen aanvallers inloggen op bedrijfsgebonden computersystemen om infectie met malware en ransomware te vergemakkelijken, vertrouwelijke bedrijfsgegevens en -informatie te stelen door toegang te krijgen tot SharePoint-bestanden, en de verspreiding van phishing voort te zetten door extra kwaadaardige e-mails te verzenden via Outlook. onder andere acties.”

Volgens het bedrijf Redmond kwam de conclusie uit de gegevens die waren verzameld uit verschillende bronnen, waaronder Defender for Office, Azure Active Directory Identity Protection, Defender for Cloud Apps, Microsoft 365 Defender en Defender for Endpoint. Hierdoor legde Microsoft uit dat het in staat was om kwaadaardige e-mail en gecompromitteerde identiteitsactiviteit, gecompromitteerde identiteitsgebeurteniswaarschuwingen, gecompromitteerde identiteitstoegangsgebeurtenissen, aanvalsgedragwaarschuwingen en -gebeurtenissen en cross-productcorrelatie te detecteren en te observeren.

Microsoft waarschuwt het publiek verder voor hoe ernstig phishing-aanvallen nu zijn, door te zeggen dat het slachtoffer worden van een aas-e-mail zich vertaalt naar een mediane tijd van slechts één uur en 12 minuten voor de aanvaller om toegang te krijgen tot de privégegevens van het slachtoffer. Evenzo, als eenmaal toegang is verkregen tot gevoelige informatie, zou de crimineel gemiddeld nog eens 30 minuten nodig hebben om lateraal binnen het bedrijfsnetwerk van het slachtoffer te bewegen.

Microsoft waarschuwt verder iedereen voor talloze phishing-bestemmingspagina's die zijn vermomd als Microsoft 365-inlogpagina's. Volgens het rapport proberen aanvallers de inlogervaring van Microsoft te kopiëren door voor elke ontvanger of doelwit aangepaste URL's te produceren.

"Deze URL verwijst naar een kwaadaardige webpagina die is ontwikkeld om inloggegevens te verzamelen, maar een parameter in de URL bevat het e-mailadres van de specifieke ontvanger", legt Microsoft uit. "Zodra het doelwit naar de pagina navigeert, zal de phish-kit de inloggegevens van de gebruiker vooraf invullen en een bedrijfslogo aanpassen aan de e-mailontvanger, die het uiterlijk van de aangepaste Microsoft 365-inlogpagina van het beoogde bedrijf weerspiegelt."

Het bedrijf uit Redmond onderstreept ook de gebruikelijke activiteit van aanvallers om prominente kwesties en gebeurtenissen te gebruiken om hun operaties aantrekkelijker te maken voor slachtoffers. Dit omvat de COVID-19-pandemie, de oorlog tussen Oekraïne en Rusland en zelfs de normalisering van werken op afstand, waardoor aanvallers hun operaties kunnen ontwerpen rond samenwerkings- en productiviteitstools. In september ook Propoint gedeeld dat de dood van koningin Elizabeth II door cybercriminelen werd gebruikt om zich te vermommen als Microsoft. In dezelfde maand, Cofense zei dat een groep kwaadwillende actoren grote bedrijven (met name in de energie-, professionele dienstverlenings- en bouwsector) voor de gek probeerde te houden door hun Microsoft Office 365-accountgegevens in te dienen. Volgens het rapport gebruikten de acteurs documenten van de ministeries van Transport, Handel en Arbeid en ontwierpen ze hun referentie-phishing-pagina's om meer op de webpagina's van de genoemde Amerikaanse overheidsinstanties te lijken.

In verband hiermee zegt Microsoft dat bedrijven waardevolle doelwitten zijn voor phishing-operators die BEC-aanvallen of e-mailphishing-aanvallen tegen bedrijven gebruiken voor financieel gewin. Het rapport onthult ook toenemende financiële verliezen onder verschillende bedrijven als gevolg van de genoemde misdaad, waardoor organisaties hun beveiligingsmaatregelen moeten herzien.

“Microsoft detecteert elke maand miljoenen BEC-e-mails, gelijk aan 0.6 procent van alle phishing e-mails waargenomen. Een in mei 3 gepubliceerd rapport van IC2022 wijst op een opwaartse trend in blootgestelde verliezen als gevolg van BEC-aanvallen”, meldt Microsoft. “De technieken die bij phishing-aanvallen worden gebruikt, worden steeds complexer. Als reactie op tegenmaatregelen passen aanvallers nieuwe manieren aan om hun technieken te implementeren en vergroten ze de complexiteit van hoe en waar ze de infrastructuur voor campagne-operaties hosten. Dit betekent dat organisaties regelmatig hun strategie moeten herzien voor het implementeren van beveiligingsoplossingen om kwaadaardige e-mails te blokkeren en de toegangscontrole voor individuele gebruikersaccounts te versterken.”