Microsoft avertizează utilizatorii M365 cu privire la creșterea infracțiunilor de phishing în noul Digital Defense Report

Pictograma timp de citire 4 min. citit

Pictogramă calendar Publicat în data de Noiembrie 22, 2022

publicat pe Noiembrie 22, 2022

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre.

Mai târziu Microsoft Digital Defense Report 2022 spune că schemele de phishing sunt în creștere și dezvăluie că este una dintre cele mai mari amenințări online. Crima vizează toate căsuțele de e-mail de la diferiți indivizi de pe tot globul, dar una dintre cele mai mari pradă urmărită de operatori sunt cei care au acreditări Microsoft 365, se adaugă raportul.

graficul de phishing prin e-mail — Credit de imagine: Microsoft

„Acreditările Microsoft 365 rămân unul dintre cele mai căutate tipuri de conturi pentru atacatori”, explică Microsoft în raportul său. „Odată ce acreditările de conectare sunt compromise, atacatorii se pot conecta la sisteme informatice asociate companiei pentru a facilita infectarea cu programe malware și ransomware, pot fura date și informații confidențiale ale companiei prin accesarea fișierelor SharePoint și pot continua răspândirea phishing-ului prin trimiterea de e-mailuri rău intenționate suplimentare folosind Outlook. printre alte acțiuni.”

Potrivit companiei Redmond, concluzia a venit din datele culese din diversele sale resurse, inclusiv Defender for Office, Azure Active Directory Identity Protection, Defender for Cloud Apps, Microsoft 365 Defender și Defender for Endpoint. Prin aceasta, Microsoft a explicat că a reușit să detecteze și să observe e-mailuri rău intenționate și activitatea de identitate compromisă, alerte de evenimente de identitate compromisă, evenimente de acces la datele de identitate compromise, alerte și evenimente privind comportamentul de atac și corelarea între produse.

Microsoft avertizează în continuare publicul asupra cât de grave sunt atacurile de phishing acum, spunând că a cădea victima unui e-mail cu momeală se traduce într-un timp mediu de doar o oră și 12 minute pentru ca atacatorul să acceseze datele private ale victimei. De asemenea, odată ce informațiile sensibile sunt accesate, timpul mediu ar dura doar 30 de minute pentru ca criminalul să se deplaseze lateral în rețeaua corporativă a victimei.

Microsoft avertizează în continuare pe toată lumea cu privire la numeroasele pagini de destinație de phishing deghizate în pagini de conectare Microsoft 365. Potrivit raportului, atacatorii încearcă să copieze experiența de conectare Microsoft producând adrese URL personalizate pentru fiecare destinatar sau țintă.

„Această adresă URL indică o pagină web rău intenționată dezvoltată pentru a colecta acreditări, dar un parametru din adresa URL va conține adresa de e-mail a destinatarului specific”, explică Microsoft. „Odată ce ținta navighează la pagină, kitul de phishing va prepopula datele de conectare ale utilizatorului și o siglă corporativă personalizată pentru destinatarul e-mailului, reflectând aspectul paginii de conectare personalizate Microsoft 365 a companiei vizate.”

Compania Redmond subliniază, de asemenea, activitatea obișnuită a atacatorilor de a folosi probleme și evenimente importante pentru a face operațiunile lor mai atractive pentru victime. Aceasta include pandemia de COVID-19, războiul Ucraina-Rusia și chiar normalizarea lucrului de la distanță, permițând atacatorilor să-și proiecteze operațiunile în jurul instrumentelor de colaborare și productivitate. În septembrie, și Proofpoint comun că moartea Reginei Elisabeta a II-a a fost folosită de infractorii cibernetici pentru a se deghiza în Microsoft. În aceeași lună, Cofense a spus că un grup de actori rău intenționați a încercat să păcălească companii uriașe (în special pe cele din sectorul energiei, al serviciilor profesionale și al construcțiilor) pentru a-și trimite acreditările contului Microsoft Office 365. Potrivit raportului, actorii au folosit documente de la Departamentele de Transport, Comerț și Muncă și și-au proiectat paginile de phishing pentru a arăta mai mult ca paginile web ale agențiilor guvernamentale americane menționate.

În legătură cu aceasta, Microsoft spune că afacerile sunt ținte valoroase pentru operatorii de phishing care folosesc atacuri BEC sau atacuri de phishing prin e-mail împotriva companiilor pentru câștiguri financiare. Raportul dezvăluie, de asemenea, pierderi financiare tot mai mari în rândul diferitelor întreprinderi din cauza crimei menționate, determinând nevoia organizațiilor de a-și revizui protecțiile de securitate.

„Microsoft detectează milioane de e-mailuri BEC în fiecare lună, echivalentul a 0.6% din totalul phishing-ului e-mailuri observate. Un raport de la IC3 publicat în mai 2022 indică o tendință ascendentă a pierderilor expuse din cauza atacurilor BEC”, relatează Microsoft. „Tehnicile folosite în atacurile de tip phishing continuă să crească în complexitate. Ca răspuns la contramăsuri, atacatorii adaptează noi moduri de a-și implementa tehnicile și cresc complexitatea modului și unde găzduiesc infrastructura de operare a campaniei. Aceasta înseamnă că organizațiile trebuie să își reevalueze în mod regulat strategia de implementare a soluțiilor de securitate pentru a bloca e-mailurile rău intenționate și pentru a consolida controlul accesului pentru conturile individuale de utilizator.”

Mai multe despre subiecte: raport de securitate cibernetică, Raportul Microsoft Digital Defense, Atac de phishing, securitate

Sharron Bennet

Reporter

Sharron este un reporter tehnologic la mspoweruser.com. Ea acoperă majoritatea știrilor tehnologice de la mărci precum Sony, Samsung, Google și multe altele.