Sju gånger större risk att klicka på skadliga OneDrive- och SharePoint-länkar

Allt fler bedrägerier bygger på att nätkriminella lyckas ta över molnkonton inom organisationer – och det blir en allt mer effektiv metod.

Sju gånger större risk att klicka på skadliga OneDrive- och SharePoint-länkar 1Skadliga OneDrive- och SharePoint-länkar utgör endast 1 procent av totala antalet falska länkar men representerar mer än 13 procent av totala antalet klick på dessa.

Genom att utnyttja det sätt som anställda idag arbetar på, till exempel kring fildelning genom molnet, har molnbaserade attacker kunnat bli mer effektiva än någonsin.

Cybersäkerhetsföretaget Proofpoints kartläggning visar att det är sju gånger större risk för användare att klicka på skadliga SharePoint Online- och OneDrive-länkar jämfört med andra typer av förfalskade länkar.

Under första halvåret 2020 upptäckte Proofpoint 5,9 miljoner e-postmeddelanden med skadliga SharePoint Online- och OneDrive-länkar. Medan dessa meddelanden utgjorde cirka 1 procent av det totala urvalet av meddelanden med skadliga webbadresser, representerade de mer än 13 procent av klicken från användare.

Angreppet börjar vanligtvis med att molnkontot hamnar i fel händer. Efter att ha tagit kontroll över kontot laddar angriparen upp en skadlig fil på en exempelvis en OneDrive-länk och ändrar sedan delningsbehörigheterna för filen till “Offentlig”.

Därefter mejlas länken vidare eller delas med användarens kontakter eller andra riktade konton, inklusive externa. Därmed riskerar dessa attacker att snabbt spridas över hela organisationen, där de nätkriminella kan komma över känsliga data eller utföra externa attacker.

– För att försvara sig mot dessa typer av attacker måste organisationer få synlighet över de hot som existerar i molnet och över mejl. Man behöver identifiera vilka som är organisationens “very attacked people” (VAP) och vilka risker dessa personer medför för organisationen, säger Örjan Westman, Nordenchef på Proofpoint.

Nedan bild visar vilka tjänster som är vanligast för nätkriminella att utnyttja vid dessa typer av attacker.