Небезпеки Microsoft зростають

Без сумніву, 2020 рік запам’ятається пандемією COVID-19 (коронавірус). Хоча деякі групи хакерів використовували COVID-19 як тему для залучення та зараження користувачів, ці дії були лише часткою загальної екосистеми зловмисного програмного забезпечення, згідно з дослідженням Microsoft "Digital Digital Defense". Пандемія, схоже, зіграла мінімальну роль у цьогорічних атаках шкідливих програм.

2020 року

Фішинг електронної пошти в корпоративному секторі продовжує зростати і став домінуючим вектором. Більшість фішинг-приманок орієнтовані на Microsoft та інших постачальників SaaS, а до п'ятірки найбільш фальшивих брендів входять Microsoft, UPS, Amazon, Apple та Zoom.

Microsoft заявила, що заблокувала понад 13 мільярдів шкідливих та підозрілих електронних листів у 2019 році. Сюди входить понад мільярд URL-адрес, які були створені спеціально для запуску фішингової атаки на посилання.

Успішні фішинг-операції часто використовуються як перший крок у шахрайстві щодо компрометації ділової електронної пошти (BEC). За даними Microsoft, шахраї мають доступ до поштової скриньки керівника, відстежують повідомлення електронною поштою, а потім вводять, щоб обдурити ділових партнерів зламаного користувача, сплачуючи рахунки за фальшиві банківські рахунки. За даними Microsoft, найбільш часто атакувані рахунки в шахрайстві BEC - це рахунки членів правління та працівників бухгалтерії та оплати праці.

Але Microsoft також заявляє, що фішинг - не єдиний шлях до цих облікових записів. Хакери починають використовувати атаки повторного використання пароля та розпорошення паролів проти застарілих електронних протоколів, таких як IMAP та SMTP. Ці атаки були особливо популярні в останні місяці, оскільки вони дозволяють зловмисникам обходити рішення багатофакторної автентифікації (MFA), оскільки вхід через IMAP та SMTP не підтримує цю функцію.

Крім того, Microsoft заявляє, що існують також групи з кіберзлочинністю, які все частіше зловживають загальнодоступними хмарними службами для зберігання артефактів, які будуть використовуватися в їх атаках, а не за допомогою власних серверів. Крім того, групи в наш час змінюють домени та сервери набагато швидше, головним чином, щоб уникнути виявлення та залишатися під радаром.

Однак, безумовно, найбільшою загрозою для кіберзлочинності в минулому році були банди з вимогами. Microsoft заявила, що зараження ракетними інфекціями було причиною номер один для заходів реагування на інциденти (IR), вжитих з жовтня 2019 року по липень 2020 року.

І серед цих бандитських груп з викупу найбільше спантеличило Microsoft групи, відомі як "мисливці за великими іграми" та "вимоги щодо викупу, керовані людиною". Вони є групами, націленими на вибрані мережі, що належать великим корпораціям або державним організаціям, оскільки вони знають, що отримають вищі виплатні виплати.

Більшість із цих груп або працюють із використанням інфраструктури зловмисного програмного забезпечення, наданої іншими групами кіберзлочинності, або шляхом самостійного пошуку в Інтернеті щодо нещодавно виявлених вразливостей. У більшості випадків групи отримують доступ до системи і залишаються невиявленими, поки не будуть готові розпочати свої атаки.

"Зловмисники скористалися кризою COVID-19, щоб скоротити час перебування в системі жертви - компрометуючи дані, фільтруючи їх, а в деяких випадках швидко вимагаючи викуп - очевидно, переконавшись, що спалах збільшить готовність платити", повідомляє Microsoft.

"У деяких випадках кіберзлочинцям вдалося пройти шлях від першого вторгнення до викупу за всю мережу менш ніж за 45 хвилин".

Іншою важливою тенденцією є той факт, що в останні місяці ланцюги поставок все частіше стають цілеспрямованими, а не безпосередньо нападаючими на цілі.

Це дозволяє актору загрози зламати ціль, а потім використовувати власну інфраструктуру цілі для атаки на всіх її клієнтів, або по одному, або одночасно.

"Завдяки своїй відданості допомозі клієнтам, які стали жертвами порушень кібербезпеки, команда виявлення та реагування Microsoft зафіксувала зростання кількості атак на ланцюг поставок у період з липня 2019 року по березень 2020 року", - заявила Microsoft.

Однак Microsoft зазначила, що, хоча спостерігалося "збільшення, атаки в ланцюгах поставок становили лише відносно невеликий відсоток від загальної кількості розгортань DART".

Однак це не зменшує важливості захисту ланцюжка поставок від потенційних загроз, особливо від мереж керованих постачальників послуг (MSP, сторонніх постачальників, які пропонують дуже конкретну послугу і їм дозволено отримати доступ до мережі компанії), пристроїв IoT (які часто Встановлена ​​та забута мережа компанії та бібліотеки програмного забезпечення з відкритим кодом (що складають основну частину програмного забезпечення компанії в наші дні) закінчуються.

Хакерські групи іноземних спецслужб (також відомі як APT або Advanced Persistent Threats) стають дедалі активнішими. Microsoft заявила, що надіслала своїм клієнтам понад 13 000 повідомлень розвідувальної діяльності (NSN) електронною поштою між липнем 2019 року та червнем 2020 року.

Загалом, Microsoft приходить до висновку, що за останній рік злочинні групи вдосконалили свої методи, щоб підвищити рівень успіху своїх кампаній, оскільки оборона могла краще відбивати їх попередні атаки.

Платня платформи для співпраці: працюйте ефективно - незалежно від того, де

До COVID-19 віддалена робота була майже немислимою для багатьох компаній. Сьогодні вони визнали, що це може працювати дуже добре, якщо правильні рамкові умови. На цьому веб-семінарі ви дізнаєтесь, як можна оптимально реагувати на змінені умови роботи за допомогою рішення для співпраці Slack.