Microsoft: злом корпоративної пошти займає 2 години — жертви не мають шансів на захист

Група Microsoft Security Intelligence нещодавно досліджувала атаки з компрометацією корпоративної електронної пошти (BEC-атака) і виявила, що зловмисники діють надзвичайно швидко, а деякі кроки займають лише декілька хвилин. Згідно з підрахунками спеціалістів Microsoft, злом корпоративної пошти займає 2 години, за цей час жертви можуть навіть не помітити підозрілої активності.

Microsoft Security Intelligence проаналізували реальну атаку на електронну пошту, яку здійснив хакер 5 січня 2023 року. Весь процес — від входу в систему з використанням вкрадених облікових даних до реєстрації доменів з друкарськими помилками (Typosquatting) і підробки сервера електронної пошти — зайняв у хакера всього 127 хвилин. Такий швидкий розвиток атаки гарантує, що цілі мають мінімальну можливість виявити ознаки шахрайства і вжити превентивних заходів.

Кіберзлочинець увійшов до облікового запису жертви 5 січня і витратив 2 години на пошук у поштовій скриньці відповідних гілок листів для перехоплення. Хакер створив правило для папки «Вхідні»: переносити електронні листи від компанії, якій належить корпоративна пошта, до певної папки. Через 1 хвилину після цього хакер надіслав діловому партнеру жертви шкідливий електронний лист.

За словами директора з інформаційної безпеки компанії Thrive Чіпа Гіббонса, у 2023 році компрометація корпоративної електронної пошти буде основним методом атаки кіберзлочинців і найпростішим шляхом проникнення в організацію.

Нагадаємо, згідно з даними TrendMicro, приблизно 3 з 10 кіберзлочинців — жінки. Дослідники розкрили гендерну приналежність хакерів у своєму останньому дослідженні, зруйнувавши міф про те, що кіберзлочинцями є тільки чоловіки.