Nebezpečenstvo spoločnosti Microsoft sa zvyšuje

Rok 2020 si bude bezpochyby pripomínať pandémia COVID-19 (koronavírus). Zatiaľ čo niektoré skupiny hackerov používali COVID-19 ako tému na prilákanie a infikovanie používateľov, podľa štúdie „Microsoft Digital Defense Report“ spoločnosti Microsoft predstavovali tieto operácie iba zlomok celkového ekosystému škodlivého softvéru. Zdá sa, že pandémia hrala pri tohtoročných útokoch škodlivého softvéru minimálnu úlohu.

spoločnosti

E-mail s phishingom v podnikovom sektore naďalej rástol a stal sa dominantným vektorom. Väčšina lákavých stránok zameraných na phishing je zameraná na spoločnosť Microsoft a ďalších poskytovateľov SaaS a medzi prvých 5 najviac falšovaných značiek patria spoločnosti Microsoft, UPS, Amazon, Apple a Zoom.

Spoločnosť Microsoft uviedla, že v roku 2019 zablokovala viac ako 13 miliárd škodlivých a podozrivých e-mailov. Zahŕňa to viac ako miliardu adries URL, ktoré boli nastavené špeciálne na účely spustenia phishingového útoku na referencie.

Úspešné phishingové operácie sa často používajú ako prvý krok pri podvodoch s kompromitovaním obchodných e-mailov (BEC). Podľa spoločnosti Microsoft majú podvodníci prístup k e-mailovej schránke manažéra, monitorujú e-mailovú komunikáciu a potom podniknú kroky, aby oklamali obchodných partnerov hacknutého používateľa platením účtov za falošné bankové účty. Podľa spoločnosti Microsoft boli najčastejšie napadnutými účtami v podvodoch BEC účty pre členov predstavenstva a zamestnancov účtovníctva a miezd.

Spoločnosť Microsoft však tiež tvrdí, že phishing nie je jedinou cestou k týmto účtom. Hackeri začínajú proti útokom na staršie e-mailové protokoly, ako sú IMAP a SMTP, používať opakované použitie hesla a útoky sprejom hesla. Tieto útoky sú v posledných mesiacoch obzvlášť populárne, pretože umožňujú útočníkom obísť riešenia viacfaktorovej autentifikácie (MFA), pretože prihlásenie pomocou protokolu IMAP a SMTP túto funkciu nepodporuje.

Spoločnosť Microsoft navyše uvádza, že existujú aj skupiny počítačovej kriminality, ktoré čoraz viac zneužívajú verejné cloudové služby na ukladanie artefaktov, ktoré sa použijú pri ich útokoch, a nie pri použití ich vlastných serverov. Skupiny navyše v dnešnej dobe menia domény a servery oveľa rýchlejšie, hlavne aby sa vyhli odhaleniu a zostali pod radarom.

Jednoznačne najväčšou hrozbou pre počítačovú kriminalitu za posledný rok však boli gangy ransomvéru. Spoločnosť Microsoft uviedla, že výkupné raketovou infekciou sú dôvodom číslo jeden pre opatrenia Incident Response (IR) prijaté od októbra 2019 do júla 2020.

A spomedzi týchto gangov výkupných sú to Microsoft, ktorí si najviac lámu hlavu nad „lovcami veľkých hier“ a „požiadavkami na výkupné riadené ľuďmi“. Sú to skupiny, ktoré sa zameriavajú na vybrané siete patriace veľkým korporáciám alebo vládnym organizáciám, pretože vedia, že dostanú vyššie výkupné.

Väčšina z týchto skupín funguje buď pomocou infraštruktúry škodlivého softvéru poskytnutej inými skupinami počítačovej kriminality, alebo pomocou vlastných vyhľadávaní novo objavených slabých miest v sieti Internet. Vo väčšine prípadov skupiny získajú prístup do systému a zostanú nezistené, kým nebudú pripravené na útok.

„Útočníci využili krízu COVID-19 na skrátenie času v systéme obete - kompromitovaním údajov, ich filtrovaním a v niektorých prípadoch rýchlym vyžiadaním výkupného - zjavne v presvedčení, že prepuknutie zvýši ochotu platiť“, podľa spoločnosti Microsoft.

„V niektorých prípadoch sa zločincom podarilo dostať z prvého vniknutia do výkupného za celú sieť za menej ako 45 minút.“

Ďalším dôležitým trendom bola skutočnosť, že dodávateľské reťazce boli v posledných mesiacoch čoraz viac zamerané na cieľ než na priamy útok.

To umožňuje aktérovi hrozby hacknúť cieľ a potom použiť jeho vlastnú infraštruktúru na napadnutie všetkých ich zákazníkov, buď jedného po druhom, alebo všetkých súčasne.

„Vďaka svojmu záväzku pomáhať zákazníkom, ktorí sa stali obeťami narušenia kybernetickej bezpečnosti, zaznamenal tím Microsoft Detection and Response nárast útokov na dodávateľský reťazec od júla 2019 do marca 2020,“ uviedol Microsoft.

Spoločnosť Microsoft však poznamenala, že zatiaľ čo došlo k „nárastu, útoky na dodávateľský reťazec tvorili iba relatívne malé percento z celkového počtu nasadení DART“.

To však neznižuje dôležitosť ochrany dodávateľského reťazca pred potenciálnymi hrozbami, najmä pred sieťami poskytovateľov spravovaných služieb (MSP, poskytovatelia tretích strán, ktorí ponúkajú veľmi konkrétnu službu a majú prístup do siete spoločnosti), zariadenia internetu vecí (ktoré sú často v Sieť spoločnosti je nainštalovaná a zabudnutá) a softvérové ​​knižnice otvoreného softvéru (ktoré v súčasnosti tvoria väčšinu softvéru spoločnosti) sa vyčerpajú.

Hackerské skupiny zo zahraničných spravodajských agentúr (tiež známe ako APT alebo Advanced Persistent Threats) sú čoraz aktívnejšie. Spoločnosť Microsoft uviedla, že v období od júla 2019 do júna 2020 poslala svojim zákazníkom prostredníctvom e-mailu viac ako 13 000 správ o spravodajskej činnosti (NSN).

Spoločnosť Microsoft celkovo dospieva k záveru, že zločinecké skupiny za posledný rok zdokonalili svoje techniky na zvýšenie úspešnosti svojich kampaní, pretože obrana dokázala lepšie odraziť ich predchádzajúce útoky.

Uvoľnená platforma pre spoluprácu: pracujte efektívne - nech ste kdekoľvek

Pred COVID-19 bola práca na diaľku pre mnohé spoločnosti takmer nemysliteľná. Dnes uznali, že ak sú splnené rámcové podmienky, môže to fungovať veľmi dobre. Na tomto webinári sa dozviete, ako môžete optimálne reagovať na zmenené pracovné podmienky pomocou riešenia spolupráce Slack.