В последно време се наблюдава активизиране на нова киберпрестъпна група, наречена Helix, която се фокусира върху кражба на данни от корпоративни SharePoint среди чрез усъвършенствани техники за социално инженерство и злоупотреба с многофакторна автентикация (MFA). Този нов подход към компрометирането на корпоративни системи подчертава нарастващата сложност на заплахите в сферата на киберсигурността.
Какво се случва?
Helix използва комбинация от гласов фишинг (vishing), фишинг на кодове за устройства и експлоатация на уязвимости в многофакторната автентикация, за да получи достъп до корпоративни акаунти и да открадне чувствителна информация от SharePoint платформи. Тези методи включват директно телефонно обаждане до служители с цел измама и получаване на достъп до техните идентификационни данни или кодове за влизане, което позволява заобикаляне на стандартните защитни механизми.
Защо това е важно?
SharePoint е широко използвана платформа за съхранение и споделяне на корпоративни документи и данни. Затова компрометирането ѝ може да доведе до сериозни последици – от изтичане на конфиденциална информация до финансови загуби и увреждане на репутацията на компаниите. Използването на MFA като защитен слой обикновено се смята за ефективна мярка, но злоупотребите с този механизъм показват, че дори и той не е непробиваем.
По-широк контекст
В последните години киберпрестъпниците все по-често прилагат техники за социално инженерство, които целят да манипулират служителите, вместо да се опитват да пробият директно техническите защити. Групи като Helix демонстрират, че успешната атака изисква не само технически умения, но и психологическа подготовка и разбиране на човешкото поведение. Това налага компаниите да инвестират не само в технологични решения, но и в обучение и повишаване на киберсъзнанието сред служителите.
Какво може да последва?
Очаква се групи като Helix да продължат да развиват и усъвършенстват методите си, което ще изисква от организациите да адаптират своите стратегии за сигурност. Възможно е да се наблюдава засилване на използването на биометрични методи за автентикация, както и интегриране на по-сложни поведенчески анализи за откриване на аномалии при достъпа. В същото време, повишаването на осведомеността и обучението на служителите ще остане ключов фактор за предотвратяване на подобни атаки.