网络犯罪分子通过重置身份验证和窃取令牌绕过MFA

金融行业在2026年第一季度成为第四大网络攻击目标，占所有记录事件的12%。根据CrowdStrike报告，涉及攻击者直接干预的攻击数量在两年内增长了43%，在北美地区增长了48%。尤其令人担忧的是，专门从事勒索软件的团伙活动增加，过去一年金融机构出现在数据泄露名单中的数量增长了27%。

Mutant Spider组织是攻击金融公司的领导者，他们通过Microsoft Teams进行社交工程攻击。攻击者冒充IT专家致电员工，说服他们重置MFA。之后，攻击者将自己的设备注册到网络并获取企业数据。Kali365平台在Telegram上以每月250美元的价格出售，通过合法OAuth流自动窃取Microsoft 365令牌，从而无需破解即可绕过MFA。

专家指出，传统的安全措施如MFA对新型攻击方法效果不佳。2026年Verizon报告显示，凭据窃取仅占所有初始访问向量的13%，而漏洞利用已上升至31%。修复关键漏洞的平均时间增加到43天，而来自CISA目录的漏洞修复比例下降至26%。

为防范此类攻击，专家建议在重置MFA时采取额外的验证措施，限制Entra ID中的OAuth流，并监控令牌活动。同时，还应重新审视安全预算，将重点从防范密码窃取转移到会话和令牌控制上。