Οι επιθέσεις εξαγοράς λογαριασμού αυξάνονται.
Νέα έρευνα από την Barracuda αποκάλυψε ότι οι επιθέσεις εξαγοράς λογαριασμού είναι μία από τις ταχύτερα αναπτυσσόμενες απειλές ασφάλειας ηλεκτρονικού ταχυδρομείου, καθώς οι χάκερ έθεσαν τις θέες τους στους λογαριασμούς του Microsoft Office 365.
Η εταιρεία ασφάλειας IT εξέτασε πρόσφατα επιθέσεις εξαγοράς λογαριασμού που απευθύνονται στους πελάτες της για να ανακαλύψουν ότι το 29% των οργανώσεων είχαν τους λογαριασμούς του Office 365 υπονομευμένους από χάκερ τον Μάρτιο του τρέχοντος έτους.
Μόνο τον Μάρτιο, αποστέλλονταν πάνω από 1,5 εκατομμύρια κακόβουλα μηνύματα και ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου από τους λογαριασμούς του Office 365 που υπογραμμίζουν τον πιθανό αντίκτυπο που παρουσιάζει αυτή η απειλή ασφάλειας.
Μια στις πέντε επιθέσεις ηλεκτρονικού ταχυδρομείου χρησιμοποιεί συμβιβασμούς λογαριασμών.
Οι απάτες ηλεκτρονικού “ψαρέματος” αντιπροσωπεύουν το ήμισυ των επιθέσεων απάτης
Ασφάλεια του νέφους και εξέλιξη των μεθόδων επίθεσης.
Οι χάκερ πραγματοποίησαν τις επιθέσεις εξαγοράς λογαριασμού χρησιμοποιώντας ποικίλες μεθόδους, όπως επαναχρησιμοποίηση κλεμμένων διαπιστευτηρίων, βίαιες επιθέσεις, κοινωνική μηχανική, ηλεκτρονικό ψάρεμα (phishing) και ακόμη και SMS για να εξαπατήσουν τα θύματά τους να παράσχουν τα στοιχεία του λογαριασμού τους.
Επιθέσεις εξαγοράς λογαριασμού.
Οι επιθέσεις εξαγοράς λογαριασμών του Office 365 αρχίζουν με διείσδυση και πολλοί χάκερ μπερδεύουν τη Microsoft και άλλες μεγάλες επιχειρήσεις ως μέσο για να εξαπατήσουν τους χρήστες να αποκαλύψουν τα διαπιστευτήριά τους σύνδεσης. Στην πραγματικότητα, η Microsoft είναι η πιο διαδεδομένη μάρκα στον κόσμο με 1 στις 3 επιθέσεις που μοιάζουν με την εταιρεία.
Μόλις διαγραφεί ένας λογαριασμός, οι χάκερ σπάνια εκκινούν αμέσως μια επίθεση. Αντ ‘αυτού, παρακολουθούν δραστηριότητα ηλεκτρονικού ταχυδρομείου και παρακολούθησης στην εταιρεία για να βοηθήσουν να μεγιστοποιήσουν τις πιθανότητές τους να εκτελέσουν μια επιτυχημένη επίθεση.
Ένα τέχνασμα που οι απατεώνες χρησιμοποιούν για να αποφύγει την ανίχνευση είναι η ρύθμιση των κανόνων γραμματοκιβωτίου για την απόκρυψη ή τη διαγραφή οποιωνδήποτε μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλουν από τον συμβιβασμένο λογαριασμό.
Σύμφωνα με την ανάλυση του Barracuda του Μαρτίου 2019, οι χάκερ θέσπισαν κακόβουλα κανόνα για να περιορίσουν τη δραστηριότητά τους στο 34% των σχεδόν 4.000 συμβιβασμένων λογαριασμών.
Μετά την ολοκλήρωση της αναγνώρισης, οι κυβερνοεγκληματίες χρησιμοποιούν τα συλλεχθέντα διαπιστευτήρια για να στοχεύσουν άλλους λογαριασμούς υψηλής αξίας σε έναν οργανισμό με πρωταρχικούς στόχους τους στελέχη και τους υπαλλήλους του τμήματος οικονομικών.
Χρησιμοποιούν επίσης συμβιβασμούς λογαριασμών για να κερδίζουν χρήματα από επιθέσεις με κλοπή προσωπικών, οικονομικών και εμπιστευτικών δεδομένων για να το χρησιμοποιήσουν για να διαπράξουν κλοπή ταυτότητας, απάτη και άλλα εγκλήματα.
Για να προστατέψετε την επιχείρησή σας από τις επιθέσεις εξαγοράς λογαριασμού, η Barracuda συνιστά τη χρήση του AI για τη σάρωση των μηνυμάτων ηλεκτρονικού ταχυδρομείου, την ανάπτυξη προστασίας από την εξαγορά λογαριασμού, τη χρήση πιστοποιητικών ταυτότητας πολλαπλών παραγόντων, τον έλεγχο των κανόνων εισερχομένων και την ύποπτη σύνδεση και την εκπαίδευση των υπαλλήλων να αναγνωρίζουν και να αναφέρουν επιθέσεις.