على مدار الأشهر الستة الماضية، لاحظ باحثو بروف بوينت Proofpoint زيادة هائلة بأكثر من 100٪ في حوادث الاستحواذ الناجحة على الحسابات السحابية على Microsoft 365 التي تؤثر على المديرين التنفيذيين رفيعي المستوى في الشركات الرائدة.
تم استهداف أكثر من 100 مؤسسة على مستوى العالم، تمثل مجتمعة 1.5 مليون موظف. وتم إرسال ما يقرب من 120.000 رسالة بريد إلكتروني للتصيد الاحتيالي إلى مئات المنظمات المستهدفة في جميع أنحاء العالم بين مارس ويونيو 2023.
استخدم ممثلو التهديد EvilProxy -أداة تصيد تستند إلى بنية وكيل عكسي- والتي تسمح للمهاجمين بسرقة بيانات الاعتماد المحمية بواسطة المصادقة متعددة العوامل MFA وملفات تعريف الارتباط للجلسة.
يجمع هذا التهديد المتزايد بين التصيد الاحتيالي المتطور "الخصم في الوسط" وطرق الاستيلاء على الحساب المتقدمة، ردًا على التبني المتزايد للمصادقة متعددة العوامل من قبل المؤسسات.
وخلال مرحلة التصيد الاحتيالي للهجوم، استخدم المهاجمون عدة تقنيات جديرة بالملاحظة، منها:
انتحال هوية العلامة التجارية، حيث يعالج المرسل الخدمات والتطبيقات الموثوقة التي تنتحل صفتها، مثل Concur Solutions و DocuSign و Adobe. كما استخدم المهاجمون الحماية ضد روبوتات فحص الأمن السيبراني، مما يجعل من الصعب على حلول الأمان تحليل صفحات الويب الضارة الخاصة بهم.
بالإضافة إلى ذلك، أعاد المهاجمون توجيه حركة المرور عبر معيدات التوجيه الشرعية المفتوحة، بما في ذلك YouTube، متبوعة بخطوات إضافية، مثل ملفات تعريف الارتباط الضارة وعمليات إعادة التوجيه 404.
فيما يلي طرق لمساعدة مؤسستك على الدفاع ضد التهديدات المختلطة (البريد الإلكتروني السحابية) المتقدمة:
- أمان البريد الإلكتروني: قم بحظر ومراقبة تهديدات البريد الإلكتروني الضارة التي تستهدف المستخدمين. يمكن لحلول الوقاية الفعالة من BEC أن تقلل إلى حد كبير من أسطح الهجوم العملية.
- الأمان السحابي: تحديد الاستيلاء على الحساب (ATO) والوصول غير المصرح به إلى الموارد الحساسة داخل بيئة السحابة الخاصة بك.
- يجب أن توفر هذه الحلول اكتشافًا دقيقًا وفي الوقت المناسب لكل من اختراق الحساب الأولي وأنشطة ما بعد الاختراق، بما في ذلك النظر في الخدمات والتطبيقات التي تم إساءة استخدامها.
- استخدم إمكانات الإصلاح التلقائي لتقليل الوقت الذي يقضيه المهاجمون والأضرار المحتملة.
- أمان الويب: عزل الجلسات التي يُحتمل أن تكون ضارة والتي تبدأ من خلال الروابط المضمنة في رسائل البريد الإلكتروني.
- الوعي الأمني: تثقيف المستخدمين ليكونوا على دراية بهذه المخاطر عند استخدام Microsoft 365.
المصدر: Proofpoint