Až 73 % podvodných stránek se vydává za přihlašovací stránky k produktům Microsoftu

Zpět na blog

Kyberzločinci se většinou zaměřují na software nebo webové stránky, které využívá co největší množství uživatelů. Útočníci zneužívají nejen nalezených zranitelností, ale také neznalosti lidí o správných postupech v oblasti kybernetické bezpečnosti, což jim umožňuje co největší možná zásah.

Podle údajů prezentovaných týmem Atlas VPN se 73 % phishingových stránek vydává za stránky související s produkty společnosti Microsoft. Kromě toho se k 50 % kompromitovaných účtů dostanou útočníci do 12 hodin a za týden je 9 z 10 účtů plně ovládnuto aktéry hrozeb.

Údaje vycházejí ze zprávy společnosit Agari Anatomy of a Compromised Account o tom, jak aktéři BEC využívají credential phishing a zneužívají ukradené účty. Během šesti měsíců od října 2020 do března 2021 společnost Agari nasadila přihlašovací údaje do více než 8 000 unikátních phishingových stránek.

Kyberzločinci vydávali 60 % phishingových stránek za přihlašovací stránky k účtům Microsoft. Vzhledem k tomu, že produkty společnosti Microsoft jsou celosvětově používány, aktéři hrozeb je považují za nejlepší možnost. Útočníci mohou kompromitovaný účet využít k dalším phishingovým útokům nebo jiným kybernetickým útokům pomocí sociálního inženýrství.

Útočníci napodobovali přihlašovací stránky Adobe Document Cloud na 26 % phishingových webových stránkách. Díky přístupu do cloudu by kyberzločinci mohli do dokumentů vložit škodlivé soubory, například malware nebo ransomware. Kromě toho, pokud by hacknutý cloudový účet obsahoval citlivé firemní nebo osobní informace, mohli by je hackeři použít k vydírání nebo data prodat na dark webu.

Kyberzločinci v 8 % svých phishingových stránek používali falešné přihlašovací stránky Microsoft SharePoint. Jakmile útočník získá kontrolu nad účtem, nahraje škodlivý soubor a poté změní oprávnění ke sdílení souboru na „veřejné“, čímž umožní komukoli šířit odkaz dále. Útočník pošle odkaz kontaktům uživatele nebo jiným cílovým účtům prostřednictvím sociálních sítí nebo e-mailu.

Za přihlašovací stránky Microsoft Office 365 a OneDrive se kyberzločinci vydávali ve 3 %, resp. 2 % phishingových stránek.

Po získání přihlašovacích údajů kyberzločinci nečekají dlouho, aby podnikli další kroky. Zatímco někteří používají k testování přihlašovacích údajů automatizované nástroje, jiní útočníci ověřují platnost přihlašovacích údajů ručně. Aktéři hrozeb získali přístup k 23 % všech účtů ihned po kompromitaci. Útočníci pravděpodobně převzali účty pomocí automatizovaného skriptu, který ověřoval legitimitu přihlašovacích údajů. Po hodině, kdy k narušení došlo, kyberzločinci ručně převzali 18 % účtů.

Po uplynutí 6 hodin získali hackeři ručně přístup ke 2 z 5 (40 %) účtů. Po 12 hodinách byla polovina účtů (50 %) v neoprávněných rukách. Značné množství účtů napadených během 12 hodin znamená, že většina společností by si kompromitace ani nevšimla dříve, než by aktéři hrozeb již měli jejich informace.

Po jednom dni bylo 64 % účtů převzato kyberzločinci ručně. A konečně, téměř všechny účty, 91 %, byly zpřístupněny do týdne po kompromitaci. Jediný týden stačil útočníkům k tomu, aby získali přístup k většině účtů, což by ve skutečnosti mohlo vést k obrovským finančním ztrátám pro společnost nebo osobu.

Jedním z nejčastějších problémů v oblasti zabezpečení elektronické pošty je kompromitace podnikové elektronické pošty (BEC). Díky přístupu k účtům Microsoft mohou kyberzločinci doručovat e-maily, hostovat škodlivé stránky nebo vytvářet škodlivé dokumenty, což jim umožňuje efektivněji šířit útok. Vícefaktorové ověřování na pracovních účtech by proto mělo být základním bezpečnostním opatřením ve všech firmách.

Zdroj: Atlas VPN

16. 12. 2021