A Microsoft veszélyei nőnek

A 2020-as év kétségkívül emlékezni fog a COVID-19 (koronavírus) járványra. Míg a hackerek egyes csoportjai a COVID-19-et használták témaként a felhasználók vonzására és megfertőzésére, ezek a műveletek csak a töredékét jelentették az általános rosszindulatú programok ökoszisztémájának - derül ki a Microsoft "Microsoft Digital Defense Report" tanulmányából. Úgy tűnik, hogy a járvány minimális szerepet játszott az idei rosszindulatú programok támadásaiban.

veszélyei

Az e-mail adathalászat a vállalati szektorban tovább nőtt, és meghatározó vektorgá vált. Az adathalász csalik többsége a Microsoftra és más SaaS szolgáltatókra összpontosul, és az öt legnagyobb hamis márka közé tartozik a Microsoft, a UPS, az Amazon, az Apple és a Zoom.

A Microsoft szerint 2019-ben több mint 13 milliárd rosszindulatú és gyanús e-mailt blokkolt. Ez több mint egymilliárd URL-t tartalmaz, amelyeket kifejezetten a referenciák elleni adathalász támadás indítása céljából hoztak létre.

A sikeres adathalász műveleteket gyakran használják az üzleti e-mail kompromisszumos (BEC) csalások első lépéseként. A Microsoft szerint a csalók hozzáférnek az ügyvezető e-mail postafiókjához, figyelemmel kísérik az e-mail kommunikációt, majd belépnek, hogy becsapják a feltört felhasználó üzleti partnereit a hamis bankszámlák számláinak kifizetésében. A Microsoft szerint a BEC-csalások során a leggyakrabban megtámadott számlákat az igazgatósági tagok, valamint a számviteli és bérszámfejtési alkalmazottak számlái jelentették.

De a Microsoft szerint az adathalászat sem az egyetlen útvonal ezekbe a fiókokba. A hackerek kezdik használni a jelszavak újrafelhasználását és a jelszórás elleni támadásokat olyan régi e-mail protokollok ellen, mint az IMAP és az SMTP. Ezek a támadások különösen népszerűek voltak az elmúlt hónapokban, mert lehetővé teszik a támadók számára a többtényezős hitelesítési (MFA) megoldások megkerülését, mivel az IMAP-on és SMTP-n keresztül történő bejelentkezés nem támogatja ezt a funkciót.

Ezenkívül a Microsoft kijelenti, hogy vannak olyan számítógépes bűnözéssel foglalkozó csoportok is, amelyek egyre inkább visszaélnek a nyilvános felhőalapú szolgáltatásokkal a támadások során használt műtárgyak tárolására, ahelyett, hogy saját szervereiket használnák. Ezenkívül a csoportok manapság sokkal gyorsabban cserélnek tartományt és szervert, főleg azért, hogy elkerüljék az észlelést és a radar alatt maradjanak.

A számítógépes bűnözésre az elmúlt év messze legnagyobb fenyegetését a ransomware bandák jelentették. A Microsoft szerint a váltságdíjas ütőfertőzések jelentik az első okot az 2019 októberétől 2020 júliusáig végrehajtott incidens-válasz (IR) cselekvések mögött.

Ezen váltságdíjas bandák közül pedig a "nagyvadvadászok" és az "ember által irányított váltságdíjkövetelések" néven ismert csoportok zavarták meg leginkább a Microsoftot. Ezek olyan csoportok, amelyek nagyvállalatokhoz vagy kormányzati szervezetekhez tartozó kiválasztott hálózatokat céloznak meg, mert tudják, hogy magasabb váltságdíjat kapnak.

E csoportok többsége vagy más számítógépes bűnözéssel foglalkozó csoportok által biztosított rosszindulatú programok használatával működik, vagy az interneten saját kereséssel végzi az újonnan felfedezett biztonsági réseket. A legtöbb esetben a csoportok hozzáférést kapnak egy rendszerhez, és észrevétlenek maradnak, amíg készen állnak a támadásaik megkezdésére.

"A támadók kihasználták a COVID-19 válságot, hogy lerövidítsék az áldozat rendszerében töltött idejüket - az adatok veszélyeztetésével, kiszűrésével és egyes esetekben gyorsan váltságdíjat követelve - nyilván abban a hitben, hogy a járvány növeli a fizetési hajlandóságot", állítja a Microsoft.

"Bizonyos esetekben az internetes bűnözőknek az első behatolástól a váltságdíjig 45 perc alatt sikerült eljutniuk a teljes hálózatra."

Egy másik fontos tendencia az volt, hogy az ellátási láncokat az utóbbi hónapokban egyre inkább megcélozták, nem pedig közvetlenül támadták meg a célt.

Ez lehetővé teszi a fenyegetés szereplőinek, hogy feltörjenek egy célpontot, majd a cél saját infrastruktúrájával támadják az összes ügyfelet, akár egyenként, akár egyszerre.

"A kiberbiztonsági jogsértések áldozatává vált ügyfelek megsegítése iránti elkötelezettségén keresztül a Microsoft Detection and Response csapata növekszik az ellátási láncot érintő támadásokban 2019 júliusa és 2020 márciusa között" - mondta a Microsoft.

A Microsoft azonban megjegyezte, hogy bár "növekedés volt tapasztalható, az ellátási lánc támadásai csak a teljes DART-telepítés viszonylag kis százalékát tették ki".

Ez azonban nem csökkenti az ellátási lánc védelmének fontosságát az esetleges fenyegetésekkel szemben, különösen az irányított szolgáltatók (MSP-k, harmadik fél szolgáltatók, akik nagyon specifikus szolgáltatást kínálnak és hozzáférhetnek a vállalat hálózatához), IoT eszközök (amelyek gyakran Egy vállalat telepített és elfelejtett hálózata) és a nyílt forráskódú szoftverkönyvtárak (amelyek ma a vállalat szoftverének nagy részét teszik ki) fogynak.

A külföldi hírszerző ügynökségek hekkeri csoportjai (más néven APT-k vagy fejlett tartós fenyegetések) egyre aktívabbak. A Microsoft közölte, hogy 2019 júliusa és 2020 júniusa között több mint 13 000 hírszerzési tevékenységet (NSN) küldött e-mailben ügyfeleinek e-mailben.

Összességében a Microsoft arra a következtetésre jut, hogy a bűnözői csoportok az elmúlt évben finomították technikáikat kampányaik sikerességének növelése érdekében, mert a védelem jobban képes volt visszaverni korábbi támadásaikat.

Laza együttműködési platform: hatékonyan működik - nem számít, hol

A COVID-19 előtt a távmunka szinte elképzelhetetlen volt sok vállalat számára. Ma felismerték, hogy nagyon jól működhet, ha a keretfeltételek megfelelőek. Ezen a webináriumon megtudhatja, hogyan reagálhat optimálisan a megváltozott munkakörülményekre a Slack együttműködési megoldással.