Мајкрософт опасностите се зголемуваат

2020 година без сомнение ќе остане запаметена по пандемијата COVID-19 (коронавирус). Додека некои групи хакери го користеа COVID-19 како тема за привлекување и заразување на корисници, овие операции беа само дел од општиот екосистем на малициозен софтвер, според студијата на „Microsoft Digital Defence Report“ на Мајкрософт. Пандемијата се чини дека одигра минимална улога во нападите со малициозен софтвер оваа година.

мајкрософт

Фишингот по е-пошта во корпоративниот сектор продолжи да расте и стана доминантен вектор. Повеќето мамки за фишинг се насочени кон „Мајкрософт“ и другите даватели на „SaaS“, а во топ 5 најфалсификувани брендови спаѓаат „Мајкрософт“, „УПС“, „Амазон“, „Епл“ и „Зум“.

Мајкрософт соопшти дека блокирал повеќе од 13 милијарди малициозни и сомнителни електронски пораки во 2019 година. Ова вклучува повеќе од милијарда URL-адреси кои се поставени специјално со цел да се изврши напад со фишинг врз референците.

Успешните фишинг-операции често се користат како прв чекор во измама за деловни електронски компромиси (BEC). Според „Мајкрософт“, измамниците имаат пристап до сандаче за е-пошта на извршен директор, ги следат комуникациите по е-пошта и потоа стапуваат на дело за да ги измамат деловните партнери на хакираниот корисник да плаќаат сметки на лажни банкарски сметки. Според „Мајкрософт“, најчесто напаѓаните сметки во измамите на БЕК биле оние за членови на одборот и вработените во сметководството и платата.

Но, Мајкрософт исто така вели дека фишингот не е единствената рута до овие сметки. Хакерите започнуваат да користат повторна употреба на лозинка и напади со прскање со лозинка против наследни протоколи за е-пошта како IMAP и SMTP. Овие напади се особено популарни последниве месеци затоа што им овозможуваат на напаѓачите да ги заобиколат решенијата за повеќе факторска проверка (МНР), бидејќи најавувањето преку IMAP и SMTP не ја поддржува оваа функција.

Дополнително, „Мајкрософт“ наведува дека има и групи за компјутерски криминал кои се повеќе ги злоупотребуваат јавните услуги базирани на облак за складирање артефакти што ќе се користат во нивните напади, наместо да користат свои сервери. Покрај тоа, групите многу побрзо ги менуваат домените и серверите овие денови, главно за да не бидат откриени и да останат под радарот.

Убедливо најголемата закана за компјутерскиот криминал во текот на изминатата година, сепак, се бандите за откуп. „Мајкрософт“ соопшти дека инфекциите со откупни рекети се причина број еден зад акција за одговор на инциденти (ИР) преземени од октомври 2019 до јули 2020 година.

И меѓу овие банди за откуп, најмногу се збуниле од „Мајкрософт“ групите познати како „ловци на големи дивеч“ и „човечки барања за откуп“. Тие се групи кои имаат за цел избрани мрежи кои припаѓаат на големи корпорации или владини организации затоа што знаат дека ќе добијат поголеми исплати за откуп.

Повеќето од овие групи или работат со користење на инфраструктура за малициозен софтвер обезбедена од други групи за компјутерски криминал или со барање на сопствени пребарувања на Интернет за новооткриени ранливости. Во повеќето случаи, групите добиваат пристап до систем и остануваат незабележани сè додека не бидат подготвени да ги започнат своите напади.

„Напаѓачите ја искористија кризата КОВИД-19 за да го скратат своето време во системот на жртвата - со компромитирање на податоците, нивно филтрирање и, во некои случаи, брзо барање за откуп - очигледно во верувањето дека појавата ќе ја зголеми подготвеноста за плаќање“, според Мајкрософт.

„Во некои случаи, компјутерските криминалци успеаја да дојдат од првиот упад во откуп за целата мрежа за помалку од 45 минути“.

Друг важен тренд е фактот дека синџирите на снабдување се повеќе се насочени отколку директно да се напаѓа целта во последните месеци.

Ова им овозможува на актерите на закани да хакираат цел, а потоа да ја користат сопствената инфраструктура на целта за да ги нападнат сите нивни клиенти, или еден по еден или сите истовремено.

„Преку својата посветеност да им помогне на клиентите жртви на нарушувања на сајбер безбедноста, тимот за откривање и одговор на„ Мајкрософт “забележа зголемување на нападите врз синџирот на снабдување помеѓу јули 2019 и март 2020 година“, соопшти Мајкрософт.

Сепак, Мајкрософт забележа дека додека имало „зголемување, нападите со синџирот на снабдување беа само релативно мал процент од вкупните распоредувања на ДАРТ“.

Сепак, ова не ја намалува важноста на заштитата на синџирот на снабдување од потенцијални закани, особено од мрежите на управувани даватели на услуги (МСП, трети лица кои нудат многу специфична услуга и им е дозволен пристап до мрежата на компанијата), IoT уредите (кои често се наоѓаат во Инсталирана и заборавена мрежа на компанија) и софтверски библиотеки со отворен извор (што деновиве го сочинуваат најголемиот дел од софтверот на компанијата) истекуваат.

Хакерски групи од странски разузнавачки агенции (познати и како APT или напредни постојани закани) стануваат сè поактивни. „Мајкрософт“ соопшти дека испратил повеќе од 13.000 пораки за разузнавачка активност (NSN) до своите клиенти преку е-пошта помеѓу јули 2019 и јуни 2020 година.

Сè на сè, „Мајкрософт“ заклучува дека криминалните групи ги рафинирале своите техники во текот на изминатата година за да ги зголемат стапките на успех во нивните кампањи затоа што одбраната била подобро способна да ги одбие нивните претходни напади.

Нејасна платформа за соработка: работи ефикасно - без разлика каде

Пред КОВИД-19, далечинското работење беше скоро незамисливо за многу компании. Денес тие препознаа дека може да работи многу добро доколку се соодветни рамковните услови. На овој веб-семинар ќе научите како можете оптимално да реагирате на променетите услови за работа со решението за соработка Slack.