StoryEditor

Z kyberkriminality je biznis, hlási Microsoft. Každý týždeň zablokujú 710 miliónov phishingových emailov

27.01.2023, 00:00

Tohtoročná štúdia Microsoft Digital Defense Report (MDDR) sa komplexne zaoberá všetkými typmi kybernetických hrozieb, ktorým v súčasnosti čelíme na celom svete. Hĺbkovo analyzuje aktuálne trendy v rôznych oblastiach kybernetickej bezpečnosti. Jedným z najbežnejších sú útočné aktivity prostredníctvom tzv. phishingu.

Phishing je pomerne jednoduchá metóda počítačovej kriminality, ktorej cieľom je získať prihlasovacie údaje obete, dátum narodenia alebo iné osobné údaje, ktoré pomôžu útočníkovi získať ďalšie možné informácie, ktoré môžu byť neskôr použité na zneužitie totožnosti obete. Existuje niekoľko metód phishingu, ktoré sú čoraz sofistikovanejšie. Zvyčajne ide o naliehavú informáciu alebo správu s jasnou "výzvou na akciu" spojenou s emóciami obete, ktorá neúmyselne klikne na zdieľaný odkaz.

image
Microsoft
V poslednom období  je to jedna z najčastejších metód, ktoré používajú kybernetickí útočníci. Ukazuje sa, že medzi hrozbami, ktoré výskumníci spoločnosti Microsoft sledujú a chránia, je objem phishingových útokov rádovo vyšší ako objem všetkých ostatných hrozieb. Podľa MDDR je každý týždeň zablokovaných 710 miliónov phishingových e-mailov.  Priemerný čas, ktorý  útočník potrebuje na získanie prístupu k   súkromným údajom  používateľa, ak sa stanete obeťou  phishingového e-mailu, je 1 hodina 12 minút. V priemere 1 hodina 42 minút stačí na to, aby sa útočník po "hacknutí" do jedného zo zariadení spoločnosti dostal do zvyšku firemnej siete.

V posledných rokoch sa phishingová aktivita zvýšila najmä počas pandémie. Počas Covidu sme trávili viac času doma ako v kanceláriách. Tým sa rozšíril bezpečnostný obvod o nové IP adresy, miesta, zariadenia atď. Keď sa firemná sieť rozšírila na nové neznáme miesta, pre  útočníkov bolo jednoduchšie dostať sa k zraniteľnostiam.

image
Microsoft
image
Microsoft

Aj v českom a slovenskom prostredí sme v poslednom čase zaznamenali zvýšený výskyt phishingových útokov. Medzi konkrétne príklady takýchto aktivít, ktoré Microsoft zaznamenal, patria: smishing, podvodné telefonáty v mene spoločnosti Microsoft, sociálne inžinierstvo na získanie citlivých údajov od jednotlivcov alebo podvodný online predaj.

Okrem toho sa zvyšuje počet techník, ako sú: škodlivé neidentifikované prílohy v e-mailoch, údajné kompromitujúce materiály, zavádzajúce správy na chatovacích platformách, falošné výhry v neexistujúcich súťažiach a mnoho ďalších.

Komercializácia kybernetických útokov

Štúdia MDDR ďalej ukazuje, že dnešné kybernetické útoky sa v podstate stávajú biznisom. Na jednej strane je tu klient útoku, na druhej priamo útočník, ktorý môže mať niekoľko cieľov, prečo takýto útok vykonáva. Tieto organizované skupiny sa teraz vytvárajú s cieľom vytvoriť nové odvetvie, ktoré označujeme ako "Kybernetická kriminalita ako služba", alebo skrátene  CaaS.

image
Microsoft
Práve kybernetická kriminalita ako služba (CaaS) je rastúcou a vyvíjajúcou sa hrozbou pre zákazníkov na celom svete. Oddelenie digitálnej kriminality spoločnosti Microsoft (DCU) zaznamenalo pokračujúci rast ekosystému CaaS s rastúcim počtom online služieb uľahčujúcich rôzne počítačové zločiny vrátane BEC a ransomvéru kontrolovaného človekom.  Tento rok DCU úspešne zablokovala 2 750 000 stránok, ktoré sa mali stať platformami pre globálne kybernetické útoky, za účelom ich prevencie.  DCU tiež nariadilo odstránenie 531 000 jedinečných phishingových adries URL,  ktoré sa nachádzajú mimo spoločnosti Microsoft.

Opäť platí, že phishing je preferovanou metódou útoku, pretože kyberzločinci môžu získať značnú hodnotu úspešným ukradnutím a predajom prístupu k ukradnutým účtom. V reakcii na rozširujúci sa trh CaaS spoločnosť DCU vylepšila svoje odpočúvacie systémy na detekciu a identifikáciu ponúk CaaS v celom ekosystéme internetu, deep webu, preverených fór, špecializovaných webových stránok, online diskusných fór a platforiem na odosielanie správ. Kyberzločinci teraz spolupracujú naprieč časovými pásmami a jazykmi, aby dosiahli konkrétne výsledky.

Prepojenie kybernetickej kriminality s Ruskom

Približne v minulom roku, po vojne na Ukrajine, sa zintenzívnil aj takzvaný spear phishing. Ako špecifikuje MDDR, spoločnosť Microsoft zaznamenala ich zvýšenú aktivitu vo forme škodlivých príloh alebo odkazov na ruské štátne alebo na Rusko napojené skupiny, ako sú ACTINIUM, NOBELIUM, STRONTIUM, DEV0257, SEABORGIUM a IRIDIUM. Preukázateľne použili phishingové kampane na získanie počiatočného prístupu k požadovaným účtom  a sieťam v organizáciách na Ukrajine aj mimo nej. Mnohé kampane používali kompromitované alebo sfalšované účty v cieľových organizáciách alebo v rovnakom odvetví a presvedčivé témy na prilákanie svojich obetí.

 

menuLevel = 1, menuRoute = pr-clanky, menuAlias = pr-clanky, menuRouteLevel0 = pr-clanky, homepage = false
22. november 2024 02:18