Vedtagelsen af cloud-samarbejdsværktøjer i organisationer er steget, og det har hackernes interesse også.
Ifølge en ny forskning fra Proofpoint, der har været en acceleration i trusselaktører, der udnytter Microsofts og Googles skyinfrastruktur til at være vært for og sende ondsindede meddelelser. Ansøgninger misbrugt i angrebene inkluderer Office 365, Azure, OneDrive, SharePoint, G-Suite, og Firebase.
Trusselskuespillere, der udnytter Microsoft og Googles skyinfrastruktur
"Sidste år, 59,809,708 ondsindede meddelelser fra Microsoft Office 365 målrettet tusinder af vores kunder. Og mere end 90 millioner af ondsindede beskeder blev sendt eller hostet af Google, med 27% sendt via Gmail, verdens mest populære e-mail-platform,”Sagde Proofpoint. I første kvartal af 2021, forskerne observerede syv millioner ondsindede meddelelser fra Microsoft Office 365 og 45 millioner ondsindede beskeder fra Googles infrastruktur, langt over resultaterne fra sidste år.
Det er bemærkelsesværdigt, at mængden af ondsindede meddelelser, der sendes fra det betroede Microsoft og Googles tjenester, overstiger volumenet for ethvert botnet i 2020. Dette skyldes for det meste det pålidelige omdømme for domæner som outlook.com og sharepoint.com, hvilket gør afsløring mere udfordrende for forsvarere.
”Denne opfattelse af ægthed er vigtig, som e-mail for nylig genvundet sin status som den øverste vektor for ransomware og trusselaktører i stigende grad udnytter forsyningskæden og partnerøkosystemet til at kompromittere konti, stjæle legitimationsoplysninger, og sifonfonde,”Fremhævede rapporten.
Sidste år, hackere målrettet 95% af organisationer med cloud-konto kompromisforsøg.
Mere end halvdelen oplevede mindst et kompromis. 30% af de virksomheder, der oplevede angreb, led også aktiviteter efter adgang såsom filmanipulation, videresendelse af e-mail, og OAuth-aktivitet. I tilfælde af stjålne legitimationsoplysninger, ondsindede aktører kan også logge ind på systemer, flytte sideværts på tværs af flere skytjenester og hybridmiljøer, send e-mails som rigtige medarbejdere, fører til økonomisk og datatab.
Forskerne delte også rigtige prøver af nylige phishing-kampagner, der misbruger Microsoft og Google. Nedenfor er et phishing-forsøg med legitimationsoplysninger med en Microsoft SharePoint URL, der hævder at indeholde en virksomhedspolitik og Covid-19-retningslinjer:
”Dokumentet indeholder et link, der fører til en falsk Microsoft-godkendelsesside designet til at høste brugeroplysninger. Denne kampagne med lavt volumen involverede ca. 5,000 meddelelser rettet mod brugere i transport, fremstillingsvirksomhed, og forretningsservice," rapporten sagde.
Phishing bliver mere sofistikeret
Sidste år, Microsoft og Google blev misbrugt i angreb på fjernarbejdere, der arbejder for kendte virksomheder. Trusselsaktører oprettet falske og bedrageriske websteder med destinationssider og loginprompter ligner Google og Microsoft. OneDrive, Office Online og Mailchimp blev brugt i angrebene.
Phishing-operatører, i almindelighed, fortsæt med at lede efter nye måder at udføre deres forsøg på og øge deres succesrate. Tidligere i år, vi rapporterede om en roman tilsløringsteknik, der bruger morse-kode at skjule ondsindede webadresser i en vedhæftet fil til en e-mail. Dette var måske det første tilfælde af trusselsaktører, der udnyttede Morse-koden på en sådan måde.