Microsoft v novej správe o digitálnej obrane varuje používateľov M365 pred rastúcimi phishingovými zločinmi

Najnovšie Správa o digitálnej obrane spoločnosti Microsoft 2022 hovorí, že schémy neoprávneného získavania údajov sa zvyšujú a odhaľuje, že ide o jednu z najväčších online hrozieb. Zločin sa zameriava na všetky priečinky doručenej pošty od rôznych jednotlivcov na celom svete, ale jednou z najväčších koristi, ktorú sledujú operátori, sú tí, ktorí majú poverenia Microsoft 365, dodáva správa.

„Prihlasovacie údaje Microsoft 365 zostávajú pre útočníkov jedným z najvyhľadávanejších typov účtov,“ vysvetľuje Microsoft vo svojej správe. „Po ohrození prihlasovacích údajov sa útočníci môžu prihlásiť do podnikových počítačových systémov, aby uľahčili infekciu malvérom a ransomvérom, ukradli dôverné firemné údaje a informácie prístupom k súborom SharePointu a pokračovali v šírení phish odosielaním ďalších škodlivých e-mailov pomocou programu Outlook. okrem iných akcií."

Podľa redmondskej spoločnosti záver vyplynul z údajov získaných z jej rôznych zdrojov vrátane Defender for Office, Azure Active Directory Identity Protection, Defender for Cloud Apps, Microsoft 365 Defender a Defender for Endpoint. Prostredníctvom toho spoločnosť Microsoft vysvetlila, že dokázala rozpoznať a pozorovať škodlivé e-maily a aktivitu narušenej identity, upozornenia na udalosti narušenej identity, udalosti prístupu k údajom o narušenej identite, výstrahy a udalosti týkajúce sa správania pri útokoch a koreláciu medzi produktmi.

Microsoft ďalej varuje verejnosť pred tým, aké závažné sú teraz phishingové útoky, pričom tvrdí, že keď sa stane obeťou e-mailu s návnadou, znamená to, že útočník má prístup k súkromným údajom obete iba jednu hodinu a 12 minút. Podobne, akonáhle dôjde k prístupu k citlivým informáciám, medián času by trvalo len ďalších 30 minút, kým by sa zločinec pohyboval laterálne v rámci podnikovej siete obete.

Microsoft ďalej varuje každého pred mnohými phishingovými vstupnými stránkami maskovanými ako prihlasovacie stránky Microsoft 365. Podľa správy sa útočníci pokúšajú skopírovať skúsenosti s prihlasovaním spoločnosti Microsoft tým, že vytvárajú prispôsobené adresy URL pre každého príjemcu alebo cieľ.

„Táto adresa URL odkazuje na škodlivú webovú stránku vyvinutú na získavanie poverení, ale parameter v adrese URL bude obsahovať e-mailovú adresu konkrétneho príjemcu,“ vysvetľuje Microsoft. „Akonáhle cieľ prejde na stránku, phish kit vopred vyplní prihlasovacie údaje používateľa a firemné logo prispôsobené príjemcovi e-mailu, čo odzrkadľuje vzhľad vlastnej prihlasovacej stránky Microsoft 365 cieľovej spoločnosti.“

Redmondská spoločnosť tiež zdôrazňuje bežnú aktivitu útočníkov, ktorí využívajú významné problémy a udalosti, aby ich operácie prilákali obete. To zahŕňa pandémiu COVID-19, vojnu medzi Ukrajinou a Ruskom a dokonca aj normalizáciu práce na diaľku, čo útočníkom umožňuje navrhnúť svoje operácie na základe nástrojov spolupráce a produktivity. V septembri aj Proofpoint zdieľanej že smrť kráľovnej Alžbety II. využili kyberzločinci, aby sa prezliekli za Microsoft. V tom istom mesiaci Cofense povedal že skupina zlomyseľných aktérov sa pokúsila oklamať obrovské spoločnosti (najmä tie v sektore energetiky, profesionálnych služieb a stavebníctva), aby predložili svoje prihlasovacie údaje k účtu Microsoft Office 365. Podľa správy herci použili dokumenty z ministerstva dopravy, obchodu a práce a navrhli svoje phishingové stránky s povereniami tak, aby vyzerali skôr ako webové stránky uvedených vládnych agentúr USA.

V súvislosti s tým Microsoft hovorí, že podniky sú cenným cieľom pre phishingových operátorov, ktorí využívajú BEC útoky alebo e-mailové phishingové útoky proti podnikom s cieľom finančného zisku. Správa tiež odhaľuje rastúce finančné straty medzi rôznymi podnikmi v dôsledku uvedeného zločinu, čo si vyžaduje, aby organizácie prehodnotili svoju bezpečnostnú ochranu.

„Microsoft každý mesiac deteguje milióny e-mailov BEC, čo zodpovedá 0.6 percenta všetkých phishingových útokov pozorované e-maily. Správa z IC3 zverejnená v máji 2022 naznačuje stúpajúci trend v odhalených stratách v dôsledku útokov BEC,“ uvádza Microsoft. „Techniky používané pri phishingových útokoch sú stále zložitejšie. V reakcii na protiopatrenia útočníci prispôsobujú nové spôsoby implementácie svojich techník a zvyšujú zložitosť toho, ako a kde hosťujú infraštruktúru operácií kampane. To znamená, že organizácie musia pravidelne prehodnocovať svoju stratégiu implementácie bezpečnostných riešení na blokovanie škodlivých e-mailov a posilnenie kontroly prístupu pre jednotlivé používateľské účty.“