Κυριακή, 21 Φεβρουαρίου, 17:09
Αρχική security Microsoft: Ποια τα νέα της ευρήματα σχετικά με τις απειλές στον κυβερνοχώρο;

Microsoft: Ποια τα νέα της ευρήματα σχετικά με τις απειλές στον κυβερνοχώρο;

Η Microsoft δημοσίευσε μια νέα έκθεση 88 σελίδων (Microsoft Digital Defense Report), στην οποία περιγράφει τα κύρια ευρήματά της σχετικά με τις γενικές τάσεις στο τοπίο απειλών στον κυβερνοχώρο κατά τον τελευταίο ενάμιση χρόνο.

Microsoft

Κυβερνοεπιθέσεις

Κατά τη διάρκεια του 2020, πραγματοποιήθηκαν πολλές επιθέσεις που σχετίζονταν με τον COVID-19. Ωστόσο, σύμφωνα με τη Microsoft, οι επιθέσεις αυτές ήταν ελάχιστες σε σχέση με τις συνολικές malware επιθέσεις που σημειώθηκαν αυτούς τους μήνες. Η πανδημία έπαιξε ένα μικρό μόνο ρόλο στις hacking επιχειρήσεις του 2020.

Οι phishing επιθέσεις στις επιχειρήσεις ήταν πολύ συχνές αυτό το διάστημα. Οι επιτιθέμενοι δημιουργούσαν ψεύτικες διευθύνσεις που έμοιαζαν να προέρχονται από γνωστές εταιρείες, όπως οι Microsoft, UPS, Amazon, Apple και Zoom. Η Microsoft δήλωσε ότι απέκλεισε πάνω από 13 δισεκατομμύρια κακόβουλα και ύποπτα μηνύματα κατά το 2019 και από αυτά, περισσότερα από 1 δισεκατομμύριο περιείχαν διευθύνσεις URL που είχαν δημιουργηθεί για phishing.

Το phishing είναι συνήθως το πρώτο βήμα στις Business Email Compromise (BEC) απάτες. Οι απατεώνες αποκτούν πρόσβαση στο inbox ενός στελέχους μιας εταιρείας, παρακολουθούν τις επικοινωνίες τους και, στη συνέχεια, στέλνουν μηνύματα σε υπαλλήλους, προσποιούμενοι τα στελέχη, και ζητούν μεταφορά μεγάλων χρηματικών ποσών σε λογαριασμούς.

Ωστόσο, η Microsoft λέει ότι επιτιθέμενοι δεν χρησιμοποιούν μόνο phishing τεχνικές για να αποκτήσουν πρόσβαση σε λογαριασμούς. Εκμεταλλεύονται και τη συνήθεια των χρηστών να χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε διαφορετικούς λογαριασμούς και υιοθετούν “password spray” τεχνικές στοχεύοντας παλαιά πρωτόκολλα email, όπως το IMAP και το SMTP. Αυτές οι επιθέσεις ήταν ιδιαίτερα δημοφιλείς τους τελευταίους μήνες, καθώς επιτρέπουν την παράκαμψη ελέγχου ταυτότητας πολλαπλών παραγόντων (η σύνδεση μέσω IMAP και SMTP δεν υποστηρίζει αυτήν τη δυνατότητα).

Επιπλέον, η Microsoft παρατήρησε ότι πολλές hacking ομάδες εκμεταλλεύονται δημόσιες public cloud-based υπηρεσίες για να αποθηκεύσουν payloads για τις επιθέσεις τους. Δεν χρησιμοποιούν τους δικούς τους servers. Τέλος, οι ομάδες αλλάζουν domains και servers πολύ πιο γρήγορα, για να αποφύγουν τον εντοπισμό.

Ransomware

Η πιο σημαντική απειλή κατά τον τελευταίο ενάμιση χρόνο ήταν τα ransomware. Οι πιο επικίνδυνοι hackers ήταν οι λεγόμενοι “big game hunters“, δηλαδή αυτοί που στοχεύουν μεγάλες εταιρείες, από τις οποίες μπορούν να κερδίσουν πολλά χρήματα.

Στις περισσότερες περιπτώσεις, οι επιτιθέμενοι αποκτούν πρόσβαση σε ένα δίκτυο και περιμένουν μέχρι να έρθει η κατάλληλη στιγμή για την επίθεση. Σύμφωνα με τη Microsoft, αυτή τη χρονιά οι συμμορίες ransomware ήταν ιδιαίτερα δραστήριες και μείωσαν σημαντικά το χρόνο εκκίνησης της επίθεσης.

Σε ορισμένες περιπτώσεις, οι εγκληματίες χρειάστηκαν μόλις 45 λεπτά για να κρυπτογραφήσουν ολόκληρο το δίκτυο, μετά την αρχική πρόσβαση.

Κρατικές hacking ομάδες

Οι κρατικές hacking ομάδες, γνωστές και ως APT, ήταν επίσης ιδιαίτερα δραστήριες τον τελευταίο χρόνο. Από τον Ιούλιο του 2019 έως τον Ιούνιο του 2020, η Microsoft έστειλε περισσότερες από 13.000 ειδοποιήσεις στους πελάτες της για να τους ενημερώσει γι’ αυτή την απειλή.

Οι περισσότερες επιθέσεις προέρχονταν από Ρώσους hackers και τα θύματα βρίσκονταν κυρίως στις ΗΠΑ.

Οι ειδοποιήσεις προειδοποιούσαν τους πελάτες κυρίως για phishing επιθέσεις. Η Microsoft δήλωσε ότι προσπάθησε να αντιμετωπίσει ορισμένες από αυτές τις επιθέσεις χρησιμοποιώντας δικαστικές εντολές για να κλείσει κακόβουλα domains.

Σύμφωνα με την έκθεση, οι πρωταρχικοί στόχοι των επιθέσεων APT ήταν μη κυβερνητικοί οργανισμοί. Αυτό το εύρημα έρχεται σε αντίθεση με άλλες εκθέσεις. Πολλοί ειδικοί υποστηρίζουν ότι οι ομάδες APT προτιμούν να στοχεύουν κρίσιμες υποδομές.

Οι πιο κοινές τακτικές που χρησιμοποιούν αυτοί οι hackers είναι:

  • Password spraying (Phosphorus, Holmium και Strontium)
  • Χρήση penetration testing εργαλείων (Holmium)
  • Spear-phishing επιθέσεις (Thallium)
  • Χρήση web shells σε backdoor servers (Zinc, Krypton, Gallium)
  • Χρήση exploits που στοχεύουν VPN servers (Manganese)

Συνολικά, η Microsoft καταλήγει στο συμπέρασμα ότι οι εγκληματικές ομάδες αναπτύσσουν πιο περίπλοκες τεχνικές για τις επιθέσεις τους, καθώς οι εταιρείες βελτιώνουν συνεχώς τις άμυνές τους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...