Cibercriminosos estão usando serviços legítimos do Office 365 para lançar ataques

Views: 320
0 0
Read Time:1 Minute, 45 Second

A Vectra divulgou seu relatório sobre o Microsoft Office 365, que destaca o uso do Office 365 em ataques cibernéticos corporativos. O relatório explica como os cibercriminosos usam serviços incorporados do Office 365 em seus ataques.

Office 365 services attacks

Ataques que visam contas de usuário de software como serviço(SaaS)são um dos problemas que mais crescem e prevalentes para as organizações, mesmo antes do COVID-19 forçar a mudança vasta e rápida para o trabalho remoto.

Microsoft dominando o espaço de produtividade

Com muitas organizações aumentando seu uso de software em nuvem, a Microsoft dominou o espaço de produtividade, com mais de 250 milhões de usuários ativos por mês. O Office 365 é a base do compartilhamento, armazenamento e comunicação de dados corporativos para muitos desses usuários, tornando-o um tesouro incrivelmente rico para os atacantes.

“Dentro do novo paradigma de trabalho de casa, a aquisição da conta de usuário no Office 365 é a maneira mais eficaz para um invasor se mover lateralmente dentro da rede de uma organização”, disse Chris Morales,chefe de análise de segurança da Vectra.

“Esperamos que essa tendência se amplie nos próximos meses. Os atacantes continuarão a explorar comportamentos humanos, engenharia social e roubo de identidade para estabelecer uma base e roubar dados em todos os tipos de organização.”

Custo de aquisição de contas

Mesmo com a crescente adoção de posturas de segurança para proteger contas de usuários, como a autenticação multifatorial(MFA),40% das organizações ainda sofrem com violações do Office 365, levando a enormes perdas financeiras e reputacionais.

Em um estudo recente, a Forrester Research colocou o custo das aquisições de contas em US$ 6,5 bilhões a US$ 7 bilhões em perdas anuais em vários setores.

Destaques do relatório

  • 96% dos clientes amostrados apresentaram comportamentos de movimento lateral
  • 71% dos clientes amostrados exibiram comportamentos suspeitos do Office 365 Power Automate
  • 56% dos clientes amostrados exibiram comportamentos suspeitos do Office 365 eDiscovery

O relatório é baseado na participação de 4 milhões de contas do Microsoft Office 365 monitoradas por pesquisadores da Vectra de junho a agosto de 2020.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS