Hvorfor hackere fremhever Microsoft mer enn noe annet selskap

Hvor sofistikert phishing gir angripere total kontroll over datamaskinen din. Phishing handler om den dårlige fyren og lure offeret, sier Kevin Mitnick, grunnlegger av Mitnick Security Consulting. Mitnick vet om skurkene - han pleide å være en.

I fem kvartaler på rad har Microsoft toppet listen over merker som hackere utgir seg mest i phishing-angrepsforsøk, ifølge Vade Secures Phishers 'favorittrapport for Q2 2019, utgitt torsdag. I løpet av andre kvartal oppdaget Vade Secures kunstige intelligente (AI) -baserte motor 20 217 unike Microsoft phishing-nettadresser - i gjennomsnitt mer enn 222 per dag, fant rapporten. Dette representerer også en nesten 16% økning i forhold til 2. kvartal 2018 for Microsoft.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Microsoft dominerer listen, hovedsakelig på grunn av sin dominans i bedriften, bemerkes rapporten. Med mer enn 180 millioner aktive brukere på Office 365 Commercial er plattformen automatisk et viktig mål på grunn av den store størrelsen. Verdien av Office 365-legitimasjon gjør også Microsoft til et førsteklasses phishing-mål, ettersom de potensielt kan gi et enkelt inngangspunkt for hele Office 365-plattformen, inkludert selskapets globale adresseliste, og dokumenter, informasjon og kontakter som er lagret i SharePoint, OneDrive, og Skype.

Phishing-angrep: En guide for IT-proffer (gratis PDF) (TechRepublic)

Når hackere er i stand til å kompromittere Office 365-kontoer, bruker de dem i økende grad også til å sende spyd phishing-e-postmeldinger rettet mot andre ansatte eller kunder i selskapet, viser rapporten.

"Vi fortsetter å se en rekke Office 365-phishing-angrep, inkludert krav på suspendert konto og lenker til OneDrive / SharePoint-dokumenter, talemeldingopptak og til og med faks, " heter det i rapporten. "Nylige eksempler ble funnet ved hjelp av gratis online verktøy som Typeform for å lage og være vert for falske former for innhøsting av legitimasjon. Vi har også sett e-postmeldinger som bruker eksotiske tegnsett - for eksempel russisk kyrillisk i emnet 'Closing Your Office ƷбƼ' - for å omgå grunnleggende innholdsfiltre som leter etter nøyaktig 'Office 365.' "

Her er de ti beste selskapene som hackere prøver å utgjøre seg mest i phishing-angrep i 2. kvartal 2019, ifølge rapporten:

  1. Microsoft
  2. PayPal
  3. Facebook
  4. Netflix
  5. Bank of America
  6. eple
  7. CIB
  8. Amazon
  9. DHL
  10. DocuSign

PayPal holdt også nr. 2 plassering i 1. kvartal 2019. PayPal phishing-forsøk økte nesten 112% år for år, fant rapporten, sannsynligvis fordi det er den mest brukte online betalingstjenesten over hele verden.

Facebook-phishing har økt dramatisk siden begynnelsen av 2019, med tredoblet siffer nettvekst URL-vekst i Q1 (156%) og Q2 (176%), og en årlig vekst på 176%, fant rapporten. En mulig årsak til dette er økningen av sosial pålogging ved hjelp av Facebook-kontoer, via Facebook-innloggingsfunksjonen. Dette betyr at ved å oppnå et sett med Facebook-legitimasjon, kan en hacker også se og kompromittere de andre appene brukeren har autorisert med dette tegnet på.

For mer informasjon, sjekk phishing og spearphishing: Et jukseark for forretningsfolk på TechRepublic.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Hvordan bli en cybersecurity-proff: Et jukseark (TechRepublic)

  • Mastermind con man bak Catch Me If You Can snakker cybersecurity (TechRepublic download)

  • Windows 10-sikkerhet: En guide for bedriftsledere (TechRepublic Premium)

  • Online sikkerhet 101: Tips for å beskytte personvernet ditt mot hackere og spioner (ZDNet)

  • De beste passordlederne i 2019 (CNET)

  • Cybersecurity og cyberwar: Mer må-lese dekning (TechRepublic på Flipboard)

Bilde: iStockphoto / weerapatkiatdumrong

© Copyright 2021 | mobilegn.com