Bedrijven omarmen vandaag massaal thuiswerken, wat online toepassingen zoals Microsoft OneDrive en SharePoint populairder dan ooit maken. Cybercriminelen weten dat ook en misbruiken de nieuwe manier van werken.
De verhuis van bedrijven naar de cloud en het delen van SharePoint- en OneDrive-links maakt het voor hackers interessant om toe te slaan. Een nieuw onderzoek door Proofpoint toont aan dat hun aanvallen succesvoller dan ooit zijn.
De kans dat werknemers op een malafide SharePoint- of OneDrive-link klikken is tot zeven keer groter dan een traditionele schadelijke link. In de eerste helft van 2020 detecteerde Proofpoint meer dan 5,9 miljoen e-mailberichten met schadelijke SharePoint- en OneDrive-links.
Hoe gaat het in zijn werk?
Hoewel deze berichten slechts 1% van het totale aantal berichten met schadelijke URL’s uitmaakten, vertegenwoordigden ze meer dan 13% van het aantal keer dat op links werd geklikt. De kans dat gebruikers op schadelijke SharePoint-links klikken is vier keer groter dan dat zij op andere schadelijke links klikken. Voor schadelijke OneDrive-links is de kans elf keer groter.
Volgens de securityprovider werden deze berichten verspreid door 5.500 gehackte gebruikers, een behoorlijk deel van het zakelijke klantenbestand van Microsoft.
SharePoint-phishing begint meestal met het verkrijgen van toegang tot een cloud-account. Zodra de aanvaller controle heeft over het account, uploadt die een schadelijk bestand en wijzigt het de rechten voor het delen van het bestand in ‘Public’. Op die manier kan de nieuwe anonieme link met iedereen worden gedeeld.
De aanvaller deelt de link vervolgens met contactpersonen van de gebruiker of met andere specifieke accounts, inclusief externe contacten. Wanneer de ontvangers het bestand openen en op de ingesloten schadelijke link klikken, worden ze gephisht, waardoor de hele cyclus opnieuw begint.
Waarop letten?
Hoe moet je dit counteren? Alles begint bij een degelijke training van de werknemers om de risico’s rond phishing te duiden. Bedrijven moeten analyseren welke werknemers het meest frequent in de val trappen om tijdig kennis bij te trainen.
Verder is een up-to-date security-aanpak cruciaal in elk bedrijf. Zorg ervoor dat je voldoende veiligheidsprotocollen inschakelt bij thuiswerk en monitor regelmatig het aantal phishing-mails en hoe vaak er op wordt geklikt.