Cyberkriminelle grupper er for nylig begyndt at bruge mere pålidelige og brugervenlige tjenester til at sprede deres malware, og det er der flere grunde til. Frem for alt er det enkelt. Ved at oprette gratis konti med legitime e-mail-adresser kan hackerne vedhæfte dokumenter med indlejrede ondsindede links i en e-mail distribueret gennem tjenesterne. Fordi e-mails kommer fra betroede tjenester og ikke ser ondsindede ud på nogen måde, passerer de alle SPF-tjek (Sender Policy Framework) og andre standardsikkerhedstjek, som tjenesterne bruger.

Microsofts fildelingsværktøj SharePoint er det seneste i rækken af denne type værktøj, der udnyttes af cyberkriminelle. Angrebene begynder med, at offeret modtager en helt normal e-mail fra SharePoint med besked om, at en fil er blevet delt med modtageren. Alt i mailen er standardindhold fra SharePoint og ser derfor helt ufarligt ud, men den delte fil indeholder ondsindet kode, der kan forårsage store skader. Angreb som dette er meget nemme at udføre, og lige så vanskelige at forsvare sig imod. Men der er løsninger.

Check Point Softwares anbefalinger til, hvordan man bedst beskytter sig mod denne type angreb:

• Implementer sikkerhedsværktøjer, der bruger AI til at analysere og undersøge flere indikatorer for phishing
• Brug en komplet sikkerhedsløsning, der også kan scanne indholdet af dokumenter og filer for at forhindre indtrængen
• Implementer robust URL-beskyttelse, der scanner og emulerer websider.