在 COVID-19 大流行期间,数以百万计的组织改变了他们的运作方式,远程工作现已成为常态。对于许多人来说,这意味着在计划的数字化之前快速过渡到云。作为回应,攻击者正在通过针对 Microsoft 和 Google 电子邮件服务来利用新的云企业。
通过使用网络钓鱼攻击,黑客正在成功地针对刚接触云环境的公司和员工。Proofpoint 研究发现,从 2021 年 1 月到 3 月,向 Microsoft 365 用户发送了 700 万封恶意电子邮件。
这令人担忧,但与 Gmail 相比没什么。研究人员表示,谷歌的电子邮件客户端在第一季度被攻击了 4500 万次。
“来自这些可信云服务的恶意消息量在 2020 年超过了任何僵尸网络,而这些域的可信声誉,包括 Outlook.com 和 sharepoint.com,增加了防御者检测的难度,”展望。com和共享点。com,增加了防御者的检测难度,”本周的报告称。“这种真实性感知至关重要,因为电子邮件最近重新成为勒索软件的主要传播媒介;并且,威胁行为者越来越多地利用供应链和合作伙伴生态系统来破坏帐户、窃取凭据和窃取资金。”
广泛访问
威胁参与者知道,当组织首次进入云时,破坏单个帐户可能会导致系统范围的访问。Proofpoint 表示,95% 的目标组织都被选中能够获得完整的帐户访问权限。超过 50% 的攻击是成功的。
凭借帐户凭据,黑客可以在与帐户关联的服务之间移动。此外,他们可以将恶意电子邮件从合法帐户传播到组织中的其他用户。
“我们的研究清楚地表明,攻击者在利用流行的云协作工具时,正在使用微软和谷歌的基础设施来传播恶意消息并瞄准人们,” Proofpoint 报告继续说道。“再加上勒索软件、供应链和云帐户入侵的加剧,以人为本的高级电子邮件保护必须仍然是安全领导者的首要任务。”
