Därför blir MFA-kit och telefonbaserade attacker vanligare

Proofpoints årliga Human Factor-rapport visar att cyberkriminella under 2022 var tvungna att hitta nya sätt att tjäna pengar. Detta gjorde man bland annat genom att utveckla sina färdigheter inom social manipulation och använda sig av nya, sofistikerade attackmetoder.

Exempelvis visar rapporten att färdiga kit för att ta sig förbi MFA har blivit allt mer tillgängliga. Detta innebär att cyberkriminella utan teknisk kunskap kan sätta ihop phishingkampanjer. Under det föregående året stod MFA-bypass-ramverk som EvilProxy, Evilginx2 och NakedPages för över en miljon phishingmeddelanden i månaden.

Telefonbaserade attackmetoder allt vanligare

En annan trend är telefonbaserade attackmetoder (även kallat TOAD) som har ökat kraftigt. Som högst noterades 13 miljoner meddelanden på en månad. Flera aktörer, som är sponsrade av diverse stater, investerade i många fall veckor och månader för att bygga upp relationer genom attackmetoden.

– I takt med att säkerhetskontrollerna långsamt har förbättrats har cyberkriminella förnyat och skalat upp sina metoder. Tekniker som MFA-bypass och telefonbaserade metoder är numera vanliga. Vad som fortfarande är bestående är att angripare utnyttjar människor, som är den mest kritiska variabeln i dagens attackkedja, säger Mikael Järpenge, teknisk cybersäkerhetsexpert på Proofpoint.

Det går även att se att Office-makron minskat i användning, efter att Microsoft uppdaterat hur dess programvara hanterar filer som laddats ned från webben. Detta innebar att cyberkriminella får experimentera mer än vanligt för att söka alternativa tekniker.

– Eftersom Microsoft 365 utgör en så stor andel av den genomsnittliga organisationens attackyta ser vi fortsatt ett brett missbruk av den plattformen, där cyberkriminella utnyttjar allt från Office-makron till OneNote-dokument.