Därför blir MFA-kit och telefonbaserade attacker vanligare

Gammal Gul Telefon

Foto: Adobe stock

Färdiga kit för att ta sig förbi multifaktorautentisering har blivit mer tillgängliga, vilket gör det lättare för cyberkriminella utan teknisk kompetens att starta nätfiskekampanjer. En annan trend är att telefonbaserade attackmetoder ökar. Det visar en ny rapport från Proofpoint.

Proofpoints årliga Human Factor-rapport visar att cyberkriminella under 2022 var tvungna att hitta nya sätt att tjäna pengar. Detta gjorde man bland annat genom att utveckla sina färdigheter inom social manipulation och använda sig av nya, sofistikerade attackmetoder.

Exempelvis visar rapporten att färdiga kit för att ta sig förbi MFA har blivit allt mer tillgängliga. Detta innebär att cyberkriminella utan teknisk kunskap kan sätta ihop phishingkampanjer. Under det föregående året stod MFA-bypass-ramverk som EvilProxy, Evilginx2 och NakedPages för över en miljon phishingmeddelanden i månaden.

Telefonbaserade attackmetoder allt vanligare

En annan trend är telefonbaserade attackmetoder (även kallat TOAD) som har ökat kraftigt. Som högst noterades 13 miljoner meddelanden på en månad. Flera aktörer, som är sponsrade av diverse stater, investerade i många fall veckor och månader för att bygga upp relationer genom attackmetoden.

– I takt med att säkerhetskontrollerna långsamt har förbättrats har cyberkriminella förnyat och skalat upp sina metoder. Tekniker som MFA-bypass och telefonbaserade metoder är numera vanliga. Vad som fortfarande är bestående är att angripare utnyttjar människor, som är den mest kritiska variabeln i dagens attackkedja, säger Mikael Järpenge, teknisk cybersäkerhetsexpert på Proofpoint.

Det går även att se att Office-makron minskat i användning, efter att Microsoft uppdaterat hur dess programvara hanterar filer som laddats ned från webben. Detta innebar att cyberkriminella får experimentera mer än vanligt för att söka alternativa tekniker.

– Eftersom Microsoft 365 utgör en så stor andel av den genomsnittliga organisationens attackyta ser vi fortsatt ett brett missbruk av den plattformen, där cyberkriminella utnyttjar allt från Office-makron till OneNote-dokument. 

Fler siffror från rapporten

  • Pig butchering – vilket inleds med att cyberkriminella skickar till synes ofarliga meddelanden för att bygga förtroende – såg en tolvfaldig ökning i volym.
  • I januari 2021 lyckades myndigheter få botnätet Emotet offline, men nu är det återigen världens mest framstående hotaktör. Under 2022 skickade Emotet över 25 miljoner meddelanden – mer än dubbelt så många som tvåan på listan.

15 juni 2023Uppdaterad 2 oktober 2023Reporter Fredrik Adolfssonsäkerhet

Voisters nyhetsbrev

SENASTE NYTT

Stäng