Suomalaisten organisaatioiden sähköpostitileihin kohdistuvat murrot ovat viime vuosina lisääntyneet huomattavasti. Tapausten määrässä on usein ollut kasvua lomakaudella ja sen päätyttyä. Asiasta on varoittanut esimerkiksi Traficomin Kyberturvallisuuskeskus.
Murroille ja jatkokalasteluviesteille altistuneita organisaatioita on lukuisia. Yhden organisaation sisällä voi tapahtua jopa kymmeniä tilimurtoja.
Liiketoiminnan häiriöitä ja mainehaittaa
Rikolliset kirjautuvat varastetuilla tunnuksilla Microsoft 365 -palveluihin ja hyödyntävät tilejä uusien tietojenkalasteluviestien lähettämiseen sekä laskutushuijausten tekemiseen.
Varsinkin kesälomien aikaan niin sanotut toimitusjohtajahuijaukset yleistyvät, kun rikolliset pyrkivät saamaan rahaa esittämällä yrityksen johtajaa mahdollisille kesätyöntekijöille tai tuuraajille.
Tiedossa ei toistaiseksi ole tapauksia, joissa murretun tunnuksen käyttöoikeuksia olisi onnistuttu laajentamaan tai vahvistamaan jalansijaa organisaatiossa. Tilien murrot kuitenkin mahdollistavat pääsyn sähköposteihin ja dokumentteihin. Tämä altistaa luottamukselliset tiedot väärinkäytölle.
– Pahimmillaan tilimurrot voivat johtaa liiketoiminnan häiriöihin, mainehaittoihin ja toimia porttina laajemmille hyökkäyksille, Kyberturvallisuuskeskus varoittaa tiedotteessaan.
Suuri osa huijausviesteistä on naamioitu näyttämään vastaanottajalta toimenpiteitä vaativalta sopimukselta tai laskulta.
M365-tietomurto alkaa uhrin syöttäessä tietonsa tietojenkalasteluun. Rikollinen kirjautuu M365-ympäristöön kaapatun tunnuksen avulla ja tutkii sähköposteja, kontakteja ja tiedostoja.
Hyökkääjä pyrkii murtamaan lisää tilejä lähettämällä kalasteluviestejä murretuilta tileiltä ja saattaa hyödyntää uhrien Sharepoint tai OneNote -palvelua jakaakseen tietojenkalastelusivustoille ohjaavia tiedostoja.
Suuri osa huijausviesteistä on naamioitu näyttämään vastaanottajalta toimenpiteitä vaativalta sopimukselta tai laskulta. Rikolliset saattavat myös hyödyntää monivaiheisen tunnistautumisen ohittavaa AiTM-tekniikkaa.
Voit lukea lisää juuri tähän artikkeliin liittyvistä teemoista ja aiheista, kuten internet, tietoturva tai laajemmin samasta aihealueesta Digi -osioistamme.
