微软在新的数字防御报告中警告 M365 用户网络钓鱼犯罪不断增加

最新的 微软数字防御报告 2022 说凭据网络钓鱼计划正在增加，并表明它是在线最大的威胁之一。 报告补充说，犯罪针对的是全球不同个人的所有收件箱，但运营商关注的最大猎物之一是那些拥有 Microsoft 365 凭证的人。

“Microsoft 365 凭据仍然是攻击者最抢手的帐户类型之一，”微软在其报告中解释道。 “一旦登录凭证被泄露，攻击者就可以登录到与公司相关的计算机系统，以促进感染恶意软件和勒索软件，通过访问 SharePoint 文件窃取公司机密数据和信息，并通过使用 Outlook 发送更多恶意电子邮件来继续传播网络钓鱼，在其他行动中。”

据 Redmond 公司称，该结论来自其各种资源收集的数据，包括 Defender for Office、Azure Active Directory Identity Protection、Defender for Cloud Apps、Microsoft 365 Defender 和 Defender for Endpoint。 微软解释说，通过这一点，它能够发现和观察恶意电子邮件和受损身份活动、受损身份事件警报、受损身份数据访问事件、攻击行为警报和事件以及跨产品关联。

微软进一步警告公众网络钓鱼攻击现在有多严重，称成为诱饵电子邮件的受害者意味着攻击者访问受害者私人数据的平均时间仅为 12 小时 30 分钟。 同样，一旦敏感信息被访问，犯罪分子在受害者公司网络内横向移动的平均时间只需要再花 XNUMX 分钟。

微软进一步警告大家注意大量伪装成 Microsoft 365 登录页面的网络钓鱼登陆页面。 根据该报告，攻击者正试图通过为每个收件人或目标生成自定义 URL 来复制 Microsoft 登录体验。

“这个 URL 指向一个为收集凭证而开发的恶意网页，但 URL 中的一个参数将包含特定收件人的电子邮件地址，”微软解释说。 “一旦目标导航到该页面，网络钓鱼工具包将预填充用户登录数据和为电子邮件收件人定制的公司徽标，反映目标公司的自定义 Microsoft 365 登录页面的外观。”

这家雷德蒙德公司还强调了攻击者利用突出问题和事件来使他们的行动对受害者更具吸引力的惯常活动。 这包括 COVID-19 大流行、乌克兰-俄罗斯战争，甚至是远程工作的常态化，允许攻击者围绕协作和生产力工具设计他们的操作。 XNUMX 月，Proofpoint 还 共用的， 网络犯罪分子利用英国女王伊丽莎白二世之死将自己伪装成微软。 同月，科芬斯 说过 一群恶意行为者试图欺骗大公司（尤其是能源、专业服务和建筑行业的公司）提交其 Microsoft Office 365 帐户凭据。 据报道，攻击者使用了交通部、商务部和劳工部的文件，并设计了他们的凭据网络钓鱼页面，使其看起来更像上述美国政府机构的网页。

与此相关，微软表示，企业是网络钓鱼运营商的重要目标，他们使用 BEC 攻击或电子邮件网络钓鱼攻击对企业进行经济利益。 该报告还披露，由于上述犯罪，不同企业之间的财务损失不断增加，促使组织需要审查其安全保护措施。

“Microsoft 每月检测数百万封 BEC 电子邮件，相当于所有网络钓鱼的 0.6% 观察到的电子邮件。 IC3 于 2022 年 XNUMX 月发布的一份报告表明，由于 BEC 攻击而导致的暴露损失呈上升趋势，”微软报告称。 “网络钓鱼攻击中使用的技术越来越复杂。 为了应对对策，攻击者采用新的方法来实施他们的技术，并增加了他们如何以及在何处托管活动操作基础设施的复杂性。 这意味着组织必须定期重新评估其实施安全解决方案的策略，以阻止恶意电子邮件并加强对个人用户帐户的访问控制。”