Microsoft, yeni Dijital Savunma Raporunda M365 kullanıcılarını artan kimlik avı suçlarına karşı uyardı

Son Microsoft Dijital Savunma Raporu 2022 kimlik bilgilerine dayalı kimlik avı düzenlerinin arttığını söylüyor ve bunun çevrimiçi en büyük tehditlerden biri olduğunu ortaya koyuyor. Rapora göre, suç dünyanın dört bir yanındaki farklı kişilerden gelen tüm gelen kutularını hedefliyor, ancak operatörler tarafından gözetlenen en büyük avlardan biri de Microsoft 365 kimlik bilgilerine sahip olanlar.

Microsoft, raporunda "Microsoft 365 kimlik bilgileri, saldırganlar için en çok aranan hesap türlerinden biri olmaya devam ediyor" diye açıklıyor. "Oturum açma kimlik bilgileri bir kez ele geçirildiğinde, saldırganlar kötü amaçlı yazılım ve fidye yazılımı bulaşmasını kolaylaştırmak, SharePoint dosyalarına erişerek gizli şirket verilerini ve bilgilerini çalmak ve Outlook'u kullanarak ek kötü amaçlı e-postalar göndererek kimlik avının yayılmasını sürdürmek için şirkete bağlı bilgisayar sistemlerinde oturum açabilir. diğer eylemlerin yanı sıra.

Redmond şirketine göre sonuç, Defender for Office, Azure Active Directory Identity Protection, Defender for Cloud Apps, Microsoft 365 Defender ve Defender for Endpoint dahil olmak üzere çeşitli kaynaklarından toplanan verilerden geldi. Bu sayede Microsoft, kötü amaçlı e-postayı ve güvenliği ihlal edilmiş kimlik etkinliğini, güvenliği ihlal edilmiş kimlik olay uyarılarını, güvenliği ihlal edilmiş kimlik verilerine erişim olaylarını, saldırı davranışı uyarılarını ve olaylarını ve ürünler arası korelasyonu tespit edip gözlemleyebildiğini açıkladı.

Microsoft ayrıca, bir yem e-postasına kurban gitmenin, saldırganın kurbanın özel verilerine erişmesi için ortalama sürenin yalnızca bir saat 12 dakika olduğunu söyleyerek, halkı kimlik avı saldırılarının şu anda ne kadar ciddi olduğu konusunda uyarıyor. Aynı şekilde, hassas bilgilere bir kez erişildiğinde, suçlunun kurbanın kurumsal ağında yatay olarak hareket etmesi için ortalama süre yalnızca 30 dakika daha alacaktır.

Microsoft ayrıca, Microsoft 365 oturum açma sayfaları olarak gizlenen çok sayıda kimlik avı açılış sayfası konusunda herkesi uyarır. Rapora göre saldırganlar, her alıcı veya hedef için özelleştirilmiş URL'ler üreterek Microsoft oturum açma deneyimini kopyalamaya çalışıyor.

Microsoft, "Bu URL, kimlik bilgilerini toplamak için geliştirilmiş kötü amaçlı bir web sayfasına işaret ediyor, ancak URL'deki bir parametre belirli alıcının e-posta adresini içerecek" diye açıklıyor. "Hedef sayfaya gittiğinde, kimlik avı kiti, kullanıcı oturum açma verilerini ve e-posta alıcısına göre özelleştirilmiş bir şirket logosunu önceden dolduracak ve hedef şirketin özel Microsoft 365 oturum açma sayfasının görünümünü yansıtacaktır."

Redmond şirketi ayrıca, saldırganların operasyonlarını kurbanlar için daha çekici hale getirmek için belirgin sorunları ve olayları kullanma şeklindeki olağan faaliyetlerinin altını çiziyor. Buna COVID-19 salgını, Ukrayna-Rusya savaşı ve hatta saldırganların operasyonlarını işbirliği ve üretkenlik araçları etrafında tasarlamalarına olanak tanıyan uzaktan çalışmanın normalleştirilmesi dahildir. Eylül ayında Proofpoint ayrıca Paylaşılan Kraliçe II. Elizabeth'in ölümünün siber suçlular tarafından Microsoft kılığına girmek için kullanıldığı. Aynı ay, Cofense şuraya bir grup kötü niyetli aktörün büyük şirketleri (özellikle enerji, profesyonel hizmetler ve inşaat sektörlerindeki şirketleri) Microsoft Office 365 hesap kimlik bilgilerini sunmaları için kandırmaya çalıştığı. Rapora göre, aktörler Ulaştırma, Ticaret ve Çalışma Bakanlıklarından alınan belgeleri kullandılar ve kimlik bilgilerini içeren kimlik avı sayfalarını söz konusu ABD devlet kurumlarının web sayfalarına daha çok benzeyecek şekilde tasarladılar.

Bununla ilgili olarak Microsoft, işletmelerin finansal kazanç için BEC saldırıları veya işletmelere karşı e-posta kimlik avı saldırıları kullanan kimlik avı operatörleri için değerli hedefler olduğunu söylüyor. Rapor ayrıca, söz konusu suç nedeniyle farklı işletmeler arasında artan mali kayıpları ortaya koyuyor ve bu da kuruluşların güvenlik korumalarını gözden geçirme ihtiyacını ortaya çıkarıyor.

"Microsoft her ay milyonlarca BEC e-postası tespit ediyor, bu da tüm kimlik avı saldırılarının yüzde 0.6'sına denk geliyor. e-postalar gözlemlendi. Mayıs 3'de yayınlanan bir IC2022 raporu, BEC saldırıları nedeniyle açığa çıkan kayıplarda artış eğilimi olduğunu gösteriyor." “Oltalama saldırılarında kullanılan tekniklerin karmaşıklığı artmaya devam ediyor. Saldırganlar, karşı önlemlere yanıt olarak, tekniklerini uygulamak için yeni yollar benimsiyor ve kampanya operasyon altyapısını nasıl ve nerede barındırdıklarına ilişkin karmaşıklığı artırıyor. Bu, kuruluşların kötü amaçlı e-postaları engellemek ve bireysel kullanıcı hesapları için erişim kontrolünü güçlendirmek için güvenlik çözümleri uygulama stratejilerini düzenli olarak yeniden değerlendirmeleri gerektiği anlamına geliyor.”