Una ricerca di sicurezza condotta da Vectra rivela come i cybercriminali utilizzino gli strumenti di Microsoft Office 365 contro le organizzazioni per sottrarre dati

SAN JOSE, California, 13 ottobre 2020 – Vectra®, azienda leader nel settore del rilevamento e della risposta alle minacce di rete (NDR), ha pubblicato oggi il suo rapporto "Spotlight Report 2020" su Microsoft Office 365, che mette in luce l'utilizzo di Office 365 negli attacchi informatici alle aziende. Il rapporto illustra come i criminali informatici utilizzino i servizi integrati di Office 365 nei loro attacchi.

Gli attacchi che prendono di mira gli account utente dei servizi Software-as-a-Service (SaaS) rappresentano uno dei problemi in più rapida crescita e più diffusi per le organizzazioni, già prima che il COVID-19 imponesse il passaggio massiccio e repentino al lavoro da remoto. Con molte organizzazioni che aumentano il ricorso cloud , Microsoft ha conquistato una posizione dominante nel settore della produttività, con oltre 250 milioni di utenti attivi ogni mese. Office 365 è la base della condivisione, dell'archiviazione e della comunicazione dei dati aziendali per molti di questi utenti, rendendolo un tesoro incredibilmente ricco per gli aggressori.

«Nel nuovo contesto del lavoro da casa, l’appropriazione indebita degli account utente in Office 365 rappresenta il metodo più efficace a disposizione di un hacker per muoversi lateralmente all’interno della rete di un’organizzazione», ha affermato Chris Morales, responsabile dell’analisi della sicurezza presso Vectra. «Prevediamo che questa tendenza si accentuerà nei prossimi mesi. Gli hacker continueranno a sfruttare i comportamenti umani, l’ingegneria sociale e il furto di identità per ottenere un punto d’appoggio e sottrarre dati in ogni tipo di organizzazione».

Nonostante la crescente diffusione di misure di sicurezza volte a proteggere gli account degli utenti, come l'autenticazione a più fattori (MFA), il 40% delle organizzazioni continua a subire violazioni di Office 365, con conseguenti ingenti perdite finanziarie e di reputazione. In un recente studio, la società di analisi Forrester Research ha stimato che il costo delle violazioni degli account si aggiri tra i 6,5 e i 7 miliardi di dollari in perdite annuali in diversi settori.

Tra i punti salienti del rapporto "Spotlight" di Vectra 2020 su Office 365 figurano:

• Il 96% dei clienti del campione ha mostrato comportamenti di spostamento laterale
• Il 71% dei clienti oggetto dell'indagine ha mostrato comportamenti sospetti nell'uso di Office 365 Power Automate
• Il 56% dei clienti intervistati ha mostrato comportamenti sospetti nell'ambito dell'eDiscovery di Office 365

Il rapporto si basa sui dati relativi a 4 milioni di account Microsoft Office 365 monitorati da Vectra nel periodo giugno-agosto 2020, che corrispondono ai primi 90 giorni di disponibilità sul mercato del prodotto SaaS dell'azienda, Cognito Detect™ for Office 365.

Clicca qui per scaricare il rapporto "Spotlight" di Vectra 2020 su Office 365. Leggi il nostro blog dedicato qui.