Kokkuvõtte: Kaasaegse rünnakutehnikaga kestab Fishingest süsteemi kompromiteerimiseni umbes viis minutit, kusjuures isegi mitmetasandiline autentimine väidetakse möödunud sessiooni tabamise teel.
Barracuda Networks demonstreeris rünnakusimulatsiooniga, kuidas ründajad vajavad Fishingi-e-postist kuni täieliku süsteemi kompromiteerimiseni vaid viis minutit. Rünnak ühendab tehisintellektiga loodud e-postid, autentimise möödaviigu ja järgneva koodiinjekteerimisega.
Barracuda turvauurijate simulatsioon näitab kaasaegse rünnakahelate tüüpilist käiku. Ohver saab generatiivse KI-ga loodud Phishing-e-maili, avab selle ja sisestab väidetaval Microsoft-sisselogimise liidesel oma sisselogimisandmed. Ehkki mitmetasandiline autentimine on aktiveeritud, tabavad ründajad paralleelselt seansi andmed ja autentimise küpsised – sellega väidetakse MFA-kaitse möödunud.
Konto vallutamise järel saavad ründajad juurdepääsu ohvri e-postile, SharePointile ja OneDrivele. Nad määravad sissetuleva posti reeglid, et varjata oma tegevust, ja kiidavad heaks OAuth-rakendused, mis tagavad püsiva juurdepääsu – sõltumata sellest, kas algne sessioon hiljem lõpetatakse. Paralleelselt kasutatakse ClickFix-pettusi: ohvrit kutsutakse üles käivitama väidetavat kinnituskoodi, mille kaudu aktiveeritakse lõppseadmesse märkamata pahatahtlik skript.
Viie minuti järel on ründajatel juba püsiv juurdepääs kehtestatud ja saavad sellest hetkest edasi oma õigusi laiendada, andmeid välja tõmmata või lisageadusi Malware laadida. Jesus Cordero-Guzman, AppSeci lahenduste arhitektide direktor, NetSeci ja XDR EMEA, Barracuda CTO büroos hoiatab selgelt mittetasakaalustatult mitmetasandilisele autentimisele tuginemise eest – kaasaegsed rünnakud sihivad spetsiaalselt brauseri sessioone ja märke.