微软在新的数字防御报告中警告M365用户,网络钓鱼犯罪日益严重
更新时间:2022-11-23 09:34:43 浏览次数:400+次最新的《2022年微软数字防御报告》称,凭证钓鱼计划正在增加,并显示它是网上最大的威胁之一。报告补充说,这种犯罪的目标是全球不同个人的所有收件箱,但运营商盯上的最大猎物之一是那些拥有微软365凭证的人。
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5bUvv?culture=en-us&country=us
“微软365凭证仍然是攻击者最热衷的账户类型之一,”微软在其报告中解释道。”一旦登录凭证被攻破,攻击者就可以登录与企业挂钩的计算机系统,以方便感染恶意软件和勒索软件,通过访问SharePoint文件窃取公司的机密数据和信息,并通过使用Outlook发送额外的恶意电子邮件,继续传播钓鱼网站,以及其他行动。”
据这家雷德蒙公司称,这一结论来自于从其各种资源中收集到的数据,包括Office Defender、Azure Active Directory Identity Protection、Cloud Apps Defender、Microsoft 365 Defender和Defender for Endpoint。通过这些,微软解释说,它能够发现和观察到恶意电子邮件和受损身份活动、受损身份事件警报、受损身份数据访问事件、攻击行为警报和事件,以及跨产品关联。
微软进一步警告公众现在的网络钓鱼攻击有多严重,说成为诱饵邮件的受害者意味着攻击者访问受害者的私人数据的时间中位数只有1小时12分钟。同样,一旦敏感信息被访问,犯罪分子在受害者的企业网络中横向移动的时间中位数将只需要30分钟。
微软进一步警告大家,许多钓鱼网站的登陆页面被伪装成微软365的登录页面。根据该报告,攻击者正试图通过为每个收件人或目标制作定制的URL来复制微软的登录体验。
“这个URL指向一个为获取凭证而开发的恶意网页,但URL中的一个参数将包含特定收件人的电子邮件地址,”微软阐述道。”一旦目标浏览到该页面,钓鱼工具将预先填充用户登录数据和为电子邮件收件人定制的企业标志,反映目标公司定制的微软365登录页面的外观。”
雷德蒙公司还强调了攻击者的一贯活动,即利用突出的问题和事件使他们的行动对受害者更具诱惑力。这包括COVID-19大流行病,乌克兰-俄罗斯战争,甚至远程工作的正常化,使攻击者能够围绕协作和生产力工具设计他们的行动。9月,Proofpoint还分享了英国女王伊丽莎白二世的死亡被网络犯罪分子用来伪装成微软。同月,Cofense表示,一群恶意行为者试图愚弄巨大的公司(尤其是能源、专业服务和建筑行业的公司),使其提交微软Office 365账户凭证。根据该报告,这些行为者使用了交通部、商务部和劳工部的文件,并将其凭证钓鱼网页设计得更像上述美国政府机构的网页。
与此相关,微软表示,企业是钓鱼网站运营商的宝贵目标,他们利用BEC攻击或电子邮件钓鱼攻击企业以获取经济利益。该报告还披露,由于上述犯罪行为,不同企业的财务损失不断增加,促使企业需要审查其安全保护措施。
“微软每月检测到数百万封BEC电子邮件,相当于观察到的所有网络钓鱼电子邮件的0.6%。微软报告说:”IC3在2022年5月发表的一份报告表明,由于BEC攻击造成的暴露损失呈上升趋势。”网络钓鱼攻击中使用的技术继续增加复杂性。为了应对反措施,攻击者适应新的方式来实施他们的技术,并增加他们托管活动操作基础设施的方式和地点的复杂性。这意味着企业必须定期重新评估其实施安全解决方案的策略,以阻止恶意电子邮件并加强对个人用户账户的访问控制”。