Betydande ökning av MFA-baserade attacker

Färdiga kit mer lättillgängliga

Cybersäkerhetsföretaget Proofpoint släpper idag sin årliga Human Factor-rapport. Den visar att 2022 till stora delar innebar en återgång till det normala för cyberkriminella. När de medicinska och ekonomiska programmen för covid-19 började avvecklas var angriparna tvungna att hitta nya sätt att försörja sig genom att finslipa sina färdigheter inom social manipulation, använda sofistikerade attackmetoder och leta efter nya möjligheter på oväntade håll.

Bland annat visar rapporten att färdiga kit för att ta sig förbi multifaktorautentisering nu blivit mer tillgängliga, vilket medfört att även cyberkriminella utan teknisk kunskap kan iscensätta nätfiskekampanjer. Under 2022 stod MFA-bypass-ramverk som EvilProxy, Evilginx2 och NakedPages för mer än en miljon nätfiskemeddelanden per månad.

En annan trend är att Office-makron började att minska i användning efter att Microsoft uppdaterat hur dess programvara hanterar filer som laddats ner från webben. Förändringarna satte igång en uppsjö av experiment av cyberkriminella för att söka alternativa tekniker.

– Eftersom Microsoft 365 utgör en så stor andel av den genomsnittliga organisationens attackyta ser vi fortsatt ett brett missbruk av den plattformen, där cyberkriminella utnyttjar allt från Office-makron till OneNote-dokument, säger Mikael Järpenge, teknisk cybersäkerhetsexpert på Proofpoint.

– I takt med att säkerhetskontrollerna långsamt har förbättrats har cyberkriminella förnyat och skalat upp sina metoder. Tekniker som MFA-bypass och telefonbaserade metoder är numera vanliga. Vad som fortfarande är bestående är att angripare utnyttjar människor, som är den mest kritiska variabeln i dagens attackkedja.

Just telefonbaserade attackmetoder (eller TOAD, som det oftast förkortas till) nådde en topp på 13 miljoner meddelanden per månad. Flera statligt sponsrade APT-aktörer investerade mycket tid i för att bygga upp relationer genom attackmetoden, i många fall veckor och månader.

Några av nyckelpunkterna från årets upplaga av Human Factor:
• Så kallad ”Pig Butchering” – som börjar med att angripare skickar till synes ofarliga meddelanden för att skapa förtroende – såg en tolvfaldig ökning i volym.
• Betrodd infrastruktur spelar en kritisk roll i leveransen av många molnbaserade attacker. De flesta organisationer stod inför hot där välkända molnjättar som Microsoft och Amazon utnyttjades. Att utnyttja förtroende för stora varumärken är en av de vanligaste formerna av social manipulation: Microsofts produkter och tjänster upptog fyra av de fem främsta positionerna för missbrukade varumärken, med Amazon som det mest missbrukade varumärket.
• Emotet slog tillbaka som världens mest framstående hotaktör, ett år efter att brottsbekämpande myndigheter lyckades få botnätet offline i januari 2021. Emotet skickade över 25 miljoner meddelanden 2022 – mer än dubbelt så mycket som den näst mest framstående hotaktören.

Human Factor är branschens mest omfattande rapport från en enskild leverantör och fördjupar sig i den nya utvecklingen över hotlandskapet. Rapporten ger en bild av de tre huvudsakliga typerna av användarbaserade risker – sårbarheter, attacker och rättigheter – samt hur cyberbrottslingar i allt större utsträckning vänder sig till kreativa och okonventionella metoder för att exploatera de möjligheter som användare erbjuder dem. Rapporten bygger på data över e-post, molnet och mobil datoranvändning från mer än 2,6 miljarder e-postmeddelanden, 49 miljarder webbadresser, 1,9 miljarder bilagor, 28 miljoner molnkonton och 1,7 miljarder misstänkta SMS meddelanden.

Hela rapporten finns att ladda ner här

2023-06-15 - Industritorget