Hvorfor hackere fremhever Microsoft mer enn noe annet selskap
I fem kvartaler på rad har Microsoft toppet listen over merker som hackere utgir seg mest i phishing-angrepsforsøk, ifølge Vade Secures Phishers 'favorittrapport for Q2 2019, utgitt torsdag. I løpet av andre kvartal oppdaget Vade Secures kunstige intelligente (AI) -baserte motor 20 217 unike Microsoft phishing-nettadresser - i gjennomsnitt mer enn 222 per dag, fant rapporten. Dette representerer også en nesten 16% økning i forhold til 2. kvartal 2018 for Microsoft.
Mer om cybersecurity
- Cybersikkerhet i 2020: Åtte skremmende spådommer
- De ti viktigste cyberangrepene i tiåret
- Slik blir du en cybersecurity-proff: Et jukseark
- Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag
Microsoft dominerer listen, hovedsakelig på grunn av sin dominans i bedriften, bemerkes rapporten. Med mer enn 180 millioner aktive brukere på Office 365 Commercial er plattformen automatisk et viktig mål på grunn av den store størrelsen. Verdien av Office 365-legitimasjon gjør også Microsoft til et førsteklasses phishing-mål, ettersom de potensielt kan gi et enkelt inngangspunkt for hele Office 365-plattformen, inkludert selskapets globale adresseliste, og dokumenter, informasjon og kontakter som er lagret i SharePoint, OneDrive, og Skype.
Phishing-angrep: En guide for IT-proffer (gratis PDF) (TechRepublic)
Når hackere er i stand til å kompromittere Office 365-kontoer, bruker de dem i økende grad også til å sende spyd phishing-e-postmeldinger rettet mot andre ansatte eller kunder i selskapet, viser rapporten.
"Vi fortsetter å se en rekke Office 365-phishing-angrep, inkludert krav på suspendert konto og lenker til OneDrive / SharePoint-dokumenter, talemeldingopptak og til og med faks, " heter det i rapporten. "Nylige eksempler ble funnet ved hjelp av gratis online verktøy som Typeform for å lage og være vert for falske former for innhøsting av legitimasjon. Vi har også sett e-postmeldinger som bruker eksotiske tegnsett - for eksempel russisk kyrillisk i emnet 'Closing Your Office ƷбƼ' - for å omgå grunnleggende innholdsfiltre som leter etter nøyaktig 'Office 365.' "
Her er de ti beste selskapene som hackere prøver å utgjøre seg mest i phishing-angrep i 2. kvartal 2019, ifølge rapporten:
- Microsoft
- PayPal
- Netflix
- Bank of America
- eple
- CIB
- Amazon
- DHL
- DocuSign
PayPal holdt også nr. 2 plassering i 1. kvartal 2019. PayPal phishing-forsøk økte nesten 112% år for år, fant rapporten, sannsynligvis fordi det er den mest brukte online betalingstjenesten over hele verden.
Facebook-phishing har økt dramatisk siden begynnelsen av 2019, med tredoblet siffer nettvekst URL-vekst i Q1 (156%) og Q2 (176%), og en årlig vekst på 176%, fant rapporten. En mulig årsak til dette er økningen av sosial pålogging ved hjelp av Facebook-kontoer, via Facebook-innloggingsfunksjonen. Dette betyr at ved å oppnå et sett med Facebook-legitimasjon, kan en hacker også se og kompromittere de andre appene brukeren har autorisert med dette tegnet på.
For mer informasjon, sjekk phishing og spearphishing: Et jukseark for forretningsfolk på TechRepublic.
Cybersecurity Insider Nyhetsbrev
Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager
Registrer deg i dagSe også
Hvordan bli en cybersecurity-proff: Et jukseark (TechRepublic)
Mastermind con man bak Catch Me If You Can snakker cybersecurity (TechRepublic download)
Windows 10-sikkerhet: En guide for bedriftsledere (TechRepublic Premium)
Online sikkerhet 101: Tips for å beskytte personvernet ditt mot hackere og spioner (ZDNet)
De beste passordlederne i 2019 (CNET)
Cybersecurity og cyberwar: Mer må-lese dekning (TechRepublic på Flipboard)
Bilde: iStockphoto / weerapatkiatdumrong
