Fiókkompromittálások 2024-ben
Proofpoint legfrissebb kutatása szerint az általuk monitorozott ügyfelek 99%-át érte legalább egy fiókátvételi kísérlet 2024-ben, és ezek 62%-ában legalább egy sikeres fiókátvétel történt.
A legtöbb támadás az Egyesült Államokból, Németországból, Oroszországból, Indiából és Hollandiából indult. A leggyakrabban használt forrásdomainek közé tartozik a Datacamp.co.uk, a Microsoft.com, az Amazon.com, a Biterika.ru és a Cyberassets.ae. A fiókátvételi kísérletek (account takeovers) szinte minden iparágban elterjedtek, az érintett szervezetek aránya 95% és 100% között mozog.
A támadók gyakran használnak legitim HTTP kliens eszközöket, például az Axios-t és a Node Fetch-t, hogy brute force támadásokat hajtsanak végre Microsoft 365 környezetek ellen. Egy nemrégiben észlelt kampányban az Axios klienssel végrehajtott támadások különösen magas, 43%-os sikerességi rátát értek el.
2023-ban az oktatási intézmények 80%-a szenvedett el legalább egy sikeres fiókátvételt, melyek közel felét brute force támadások okozták. Az elmúlt hat hónapban több mint 100 globális szervezet felsővezetőit célozták meg EvilProxy alapú adathalász támadásokkal, amelyek többfaktoros hitelesítéssel védett fiókok átvételét is lehetővé tették.
Bár az MFA bevezetése növekszik, a támadók egyre kifinomultabb módszereket alkalmaznak annak megkerülésére. Ezért az MFA mellett további védelmi intézkedések is szükségesek. A fióktevékenységek rendszeres monitorozása és anomáliák észlelése kulcsfontosságú a fiókátvételek megelőzésében. Az alkalmazottak rendszeres oktatása a legújabb adathalász technikákról és a biztonságos jelszókezelésről csökkentheti a sikeres támadások esélyét.
