Az Abnormal Security kutatása szerint a többfaktoros ellenőrzés (multi-factor authentication, MFA) és a feltételes hozzáférés (conditional access, CA) terjedése ellenére is nő a vállalati e-mail fiókok elleni sikeres támadások száma.
Ezért elsősorban az öröklött e-mail protokollok (IMAP, SMTP, MAPI, POP) a ludasak, amelyek nem támogatják az MFA-t. Ezen kívül persze azok a cégek is hibásak, amelyek nem használják a korszerű ellenőrzési technikákat.
A hekkerek bevált technikája a fiókok feltörésére az, hogy miután blokkolták az MFA-t, átkapcsolnak egy öröklött alkalmazásra, ugyanis tudják, hogy a legtöbb helyen ilyen alkalmazásokat is tartalékolnak arra az esetre, ha az MFA használata akadályokba ütközne.
Az Abnormal olyan sikeres támadásokat is dokumentált, amelyekben a hekker az általa használt alkalmazás nevének elrejtésével játszotta ki a biztonsági szabályokat. Az egyik esetben a támadó először egy öröklött alkalmazással próbált bejelentkezni, de ezt blokkolta a CA. Ezután a kiberbűnöző várt néhány napot, majd újra próbálkozott, de ezúttal az applikációs információkat elrejtve, és így sikeresen hozzáfért a fiókhoz.
Ez az eset jól példázza, hogy noha a felhasználói fiókok elleni támadások zöme brute force jellegű, vagyis a teljes kipróbáláson alapul, egyes támadók kifinomultabb és ravaszabb technikákat is alkalmaznak, amelyekre szintén érdemes felkészülni.
