Společnost Netskope odhalila nový výzkum, který ukazuje, jak rozšířenost cloudových aplikací mění způsob, jakým hackeři používají metody doručování phishingových útoků ke krádeži dat.

The Netskope Cloud and Threat Report: Phishing podrobně popisuje trendy ve způsobech doručování phishingu, jako jsou falešné přihlašovací stránky a falešné cloudové aplikace třetích stran navržené k napodobování legitimních aplikací, cíle phishingových útoků, kde je hostován podvodný obsah a další.

Informace uvedené v této zprávě jsou založeny na anonymizovaných údajích o používání shromážděných platformou Netskope Security Cloud týkající se podmnožiny uživatelů Netskope s předchozí autorizací. Statistiky v tomto přehledu jsou založeny na třech měsících od 1. července 2022 do 30. září 2022.

Přestože e-mail je stále primárním mechanismem pro doručování phishingových odkazů na falešné přihlašovací stránky k zachycení uživatelských jmen, hesel, kódů multifaktorové autentizace (MFA) a dalších, zpráva odhaluje, že uživatelé častěji klikají na phishingové odkazy, které přicházejí přes jiné kanály, včetně osobních webových stránek a blogů, sociálních médií a výsledky vyhledávačů. Zpráva také podrobně popisuje nárůst falešných cloudových aplikací třetích stran, které klamou uživatele, aby autorizovali přístup ke svým cloudovým datům a zdrojům.

Phishing přichází ze všech směrů

Tradičně považováno za hlavní phishingovou hrozbu, 11 % phishingových upozornění pocházelo ze služeb webové pošty, jako je Gmail, Microsoft Live a Yahoo. Osobní webové stránky a blogy, zejména ty, které jsou hostovány na bezplatných hostingových službách, byly nejčastějšími odkazujícími na phishingový obsah a získaly první místo s 26 %.

Zpráva identifikovala dvě hlavní metody phishingu: použití škodlivých odkazů prostřednictvím spamu na legitimních webových stránkách a blozích a použití webových stránek a blogů vytvořených speciálně k propagaci phishingového obsahu.

Odkazy vyhledávačů na phishingové stránky se také staly běžným jevem, protože útočníci vyzbrojují datová místa tím, že vytvářejí stránky soustředěné kolem neobvyklých vyhledávacích výrazů, kde se mohou snadno etablovat jako jeden z nejlepších výsledků pro tyto výrazy. Příklady identifikované laboratoří Netskope Threat Labs zahrnují, jak používat specifické funkce v oblíbeném softwaru, odpovědi na kvízy pro online kurzy, uživatelské příručky pro různé obchodní a osobní produkty a další.

Vzestup falešných cloudových aplikací třetích stran

Zpráva společnosti Netskope odhaluje další klíčovou metodu phishingu: oklamání uživatelů, aby udělili přístup ke svým cloudovým datům a zdrojům prostřednictvím falešných cloudových aplikací třetích stran. Tento trend je zvláště znepokojující, protože přístup k aplikacím třetích stran je všudypřítomný a představuje velkou plochu pro útoky. V průměru koncoví uživatelé v organizacích poskytli více než 440 aplikacím třetích stran přístup ke svým datům a aplikacím Google, přičemž jedna organizace má až 12 300 různých pluginů pro přístup k datům – v průměru 16 pluginů na uživatele.

Více než 44 % všech aplikací třetích stran, které přistupují na Disk Google, má přístup buď k citlivým datům, nebo všem datům na Disku Google uživatele, což dále motivuje zločince k vytváření falešných cloudových aplikací třetích stran.

Mezi další klíčová zjištění ze zprávy patří:

  • Zaměstnanci nadále klikají a stávají se obětěmi škodlivých odkazů. Je všeobecně známo, že k vážnému ohrožení organizace stačí jediné kliknutí. Zatímco informovanost o phishingu a školení jsou stále rozšířenější, zpráva odhaluje, že v průměru osm z každých 1 000 koncových uživatelů v podniku kliklo na phishingový odkaz nebo se pokusilo získat přístup k phishingovému obsahu.
  • Uživatelé jsou lákáni falešnými webovými stránkami navrženými tak, aby napodobovaly legitimní přihlašovací stránky. Útočníci primárně hostují tyto webové stránky na obsahových serverech (22 %), následují nově registrované domény (17 %). Jakmile uživatelé vloží osobní údaje na falešnou stránku nebo udělí přístup ke svým datům, mohou útočníci zachytit uživatelská jména, hesla a kódy MFA.
  • Geografické umístění hraje roli v míře přístupu phishingu. Afrika a Střední východ byly regiony s nejvyšším procentem uživatelů přistupujících k phishingovému obsahu. V Africe je procento uživatelů, kteří přistupují k phishingovému obsahu, více než 33% nad průměrem; na Středním východě je to více než dvojnásobek průměru. Útočníci často používají strach, nejistotu a pochybnosti (FUD - fear, uncertainty, and doubt) k navrhování phishingových návnad a také se snaží vydělat na hlavních zprávách. Zdá se, že zejména na Středním východě se útočníkům daří navrhovat návnady, které těží z politických, sociálních a ekonomických problémů ovlivňujících region.

V rámci zprávy Netskope Threat Labs zahrnuje akceschopné kroky, které mohou organizace podniknout k identifikaci a řízení přístupu k phishingovým webům nebo aplikacím, jako je nasazení cloudové platformy Security Service edge (SSE) se zabezpečenou webovou bránou (SWG), která umožňuje principy nulové důvěry pro nejmenší privilegovaný přístup k datům a nepřetržité monitorování a používání vzdálené izolace prohlížeče (RBI) ke snížení rizika procházení u nově registrovaných domén.

Získejte plnou verzi Netskope Cloud and Threat Report: Phishing zde.

 

Autor původního článku: Security Staff
Překlad: Ondřej Strachota

Security news za prosinec 2023

Sledujeme pro Vás, s našimi partnery, aktuální informace o kybernetických hrozbách v české republice. V prosinci došlo k mírnému nárustu evidovaných incidentů oproti měsíci listopadu, ale i přesto byla výsledná hodnota pod ročním průměrem, který...

Nová zranitelnost protokolu Bluetooth

iPhone,Android, Mac i Linuxové PC jsou zranitelné vůči novému exploitu, který umožňuje hackerům vzdáleně ovládat vaše zařízení pomocí Bluetooth.

Promo akce a aktuality antiviry 12/2023

Ve společnosti Scenario jsme pro vás shrnuli nové informace o antivirových řešeních a probíhajících akcích platné do konce roku 2023. 

Kybernetické incidenty SRPEN 2023

V srpnu došlo k více než dvojnásobnému nárůstu registrovaných kybernetických in­cidentů oproti červenci. Tento nárůst byl ovlivněn další novou vlnou DDoS útoků vedených skupinou NoName057(16).

Jak Bitdefender chrání proti Ransomware?

Bitdefender se řadí s více než 500 milióny zákazníky ve více než 170 zemích k nejvíce používaným antivirovým softwarům. Zároveň se pravidelně umisťuje na předních příčkách nezávislých antivirových testů díky využití umělé inteligence a snaze...

Prognózy Bitdefender v oblasti kybernetické bezpečnosti na rok 2023

Rok 2022, stejně jako roky předchozí, nebyl z hlediska kybernetické bezpečnosti klidný. Gang ransomwaru Conti hrozil svržením vlády v Kostarice. Jiný zločinecký kybernetický gang, Lapsus$, zdokonalil vektor útoku pomocí sociálního inženýrství a...