В епоху, коли цифрові транзакції та онлайн-покупки стають невід'ємною частиною нашого повсякденного життя, паралельно посилюється загроза кіберзлочинності. Серед цих загроз шахрайство з подарунками та платіжними картками є повсюдним, і воно розвивається, оскільки злочинці використовують дедалі складніші методи, щоб скомпрометувати емітентів платіжних карток і портали подарункових карток, перш ніж перетворити їх на готівку, яку майже неможливо відстежити.
Корпорація Microsoft виявила сплеск активності з боку групи зловмисників Storm-0539, також відомої як Atlas Lion. Зазначається, що марокканське угруповання кіберзлочинців посилює свою активність атак напередодні великих святкових сезонів. У період з березня по травень 2024 року, напередодні сезону літніх відпусток, Microsoft спостерігала зростання активності вторгнень на 30%. У період з вересня по грудень 2023 року Microsoft спостерігала зростання активності атак на 60%, що збігається з періодом осінніх та зимових свят.
Як правило, ланцюжок атаки включає в себе наступні дії:
- Використовуючи довідники та розклади співробітників, списки контактів та поштові скриньки, Storm-0539 цілить на особисті та робочі мобільні телефони співробітників смішинговими текстами (фішинговими SMS-повідомленнями).
- Після проникнення в обліковий запис співробітника цільової організації зловмисники переміщуються через комп'ютерну мережу, щоб знайти цінні дані, намагаючись ідентифікувати бізнес-процес подарункових карток. Вони також збирають інформацію про віртуальні машини, VPN-з'єднання, ресурси SharePoint і OneDrive, а також про Salesforce, Citrix та інші середовища.
- Отримавши доступ, група створює нові подарункові картки, використовуючи скомпрометовані облікові записи співробітників.
- Потім вони викуповують вартість, пов'язану з цими картками, продають подарункові картки іншим зловмисникам на чорних ринках або використовують грошові мули, щоб перевести подарункові картки в готівку.
Смішингові повідомлення Storm-0539, що видають себе за службу підтримки компанії цільового співробітника
«Ця група кіберзлочинців не зачепила жодного українського ритейлера, але важливо знати, що кіберзагрози зростають у всіх галузях. Тільки за минулий рік Microsoft видалила понад 100 000 доменів, які використовувалися кіберзлочинцями. Крім того, ми блокували в середньому 4 000 загроз автентифікації особистості в секунду. Ця статистика підкреслює важливість заходів кібербезпеки для всіх компаній. Базова гігієна безпеки, як і раніше, захищає від 99% атак», – прокоментував Леонід Полупан, директор Microsoft в Україні та країнах Балтії.
Рекомендації для захисту від кібератак
Переважній більшості успішних кібератак можна було б запобігти, запровадивши фундаментальні практики гігієни безпеки. Компаніям рекомендується інвестувати в найкращі практики хмарної безпеки, впроваджувати політики ризиків входу, вмикати багатофакторну автентифікацію (MFA), застосовувати принципи нульової довіри, використовувати сервіси з розширеним виявленням та реагуванням загроз, а також антивірусні програми, оновлювати їх, та захищати дані. Аутсайдерські атаки складають лише 1%. Нещодавнє дослідження, засноване на реальних даних про атаки Microsoft Netra, показало, що лише ввімкнення багатофакторної автентифікації для стримування кібератак знижує ризик компрометації на 99,2%.
Навчання співробітників щодо кіберзагроз має вирішальне значення. Навчаючи їх розпізнавати шахрайство, компанії можуть значно зміцнити свій захист та забезпечити стійкість проти таких кіберзлочинців, як Storm-0539.
Щоб отримати нові аналітичні дані про загрози, відвідайте веб-сайт Microsoft Security Insider.