Netskope, lider w dziedzinie cyberbezpieczeństwa oraz SASE (Secure Access Service Edge), zaprezentował badania pokazujące w jaki sposób hackerzy wykorzystują ataki phishingowe w celu kradzieży danych. Okazuje się, że to zagrożenie nadciąga z każdej strony
Do tej pory za najbardziej narażone na próby wyłudzenia danych uważano wszelkie usługi poczty internetowej, od tak popularnej jak Gmail, Microsoft Live i Yahoo, po mniej popularne oferty mniejszych usługodawców. Z tego źródła pochodziło około 11% wszystkich alertów. Na pishingowe pułapki mogliśmy najczęściej natrafić przeglądając osobiste strony internetowe i blogi, szczególnie te prowadzone na darmowych serwisach hostingowych. To właśnie one były najczęstszymi kanałami odsyłającymi do niebezpiecznych treści (26% alertów).
Z raportu wynika, że tylko od stycznia 2022 r. do maja 2022 r. liczba aplikacji, w których użytkownicy przesyłają, tworzą, udostępniają lub przechowują dane, wzrosła o 35%. Dla przykładu: firma, która ma 2000-4000 użytkowników korzysta średnio z 204 aplikacji, natomiast organizacje z ponad 4000 użytkowników mają ich już około 326. W tym czasie wzrósł również odsetek użytkowników, których dane krążą w chmurowych aplikacjach – z 65% do 79%.
– Chociaż możemy nie myśleć o możliwości ataku phishingowego podczas surfowania po Internecie lub ulubionej wyszukiwarce, wszyscy musimy zachować taki sam poziom czujności i sceptycyzmu, jak w przypadku przychodzących wiadomości e-mail, i nigdy nie wprowadzać danych uwierzytelniających lub poufnych informacji na żadnej stronie po kliknięciu linku. Należy zawsze kierować się bezpośrednio do stron logowania – powiedział Ray Canzanese, threat research director w Netskope Threat Labs.
Szczególnie, że hackerzy nie zasypiają gruszek w popiele i wciąż wymyślają kolejne metody wyłudzania naszych danych. Netskope ujawnił właśnie kolejną kluczową metodę phishingu: oszukiwanie użytkowników w celu udzielenia dostępu do ich danych i zasobów w chmurze za pośrednictwem fałszywych aplikacji firm zewnętrznych. Ten zarysowujący się trend jest szczególnie niepokojący, ponieważ dostęp do aplikacji zewnętrznych jest wszechobecny i stanowi dużą przestrzeń do ataku. Użytkownicy końcowi w organizacjach udzielili średnio ponad 440 aplikacjom firm zewnętrznych dostępu do swoich danych i aplikacji Google, przy czym w jednej organizacji dostęp do danych miało aż 12 300 różnych wtyczek – średnio 16 wtyczek na użytkownika. Równie alarmujące jest to, że ponad 44% wszystkich aplikacji firm zewnętrznych uzyskujących dostęp do dysku Google ma dostęp do wrażliwych danych lub wszystkich danych na dysku Google użytkownika – co jeszcze bardziej zachęca przestępców do tworzenia fałszywych aplikacji chmurowych firm zewnętrznych.
– Nadchodzi kolejna generacja ataków phishingowych. Wraz z rozpowszechnieniem aplikacji chmurowych i zmieniającą się naturą sposobu ich wykorzystania, z rozszerzeń Chrome lub dodatków do aplikacji, użytkownicy są proszeni o autoryzację dostępu do tego, co stało się przeoczonym wektorem ataku – podkreśla Canzanese. – Ten nowy trend fałszywych aplikacji zewnętrznych jest czymś, co ściśle monitorujemy i śledzimy. Spodziewamy się, że tego typu ataki będą się z czasem nasilać, więc organizacje muszą zapewnić, że nowe ścieżki ataku, takie jak autoryzacje OAuth, są ograniczone lub zablokowane. Pracownicy powinni również być świadomi tych ataków i analizować prośby o autoryzację w taki sam sposób, w jaki analizują e-maile i wiadomości tekstowe – dodaje.
