La ricerca sulla sicurezza condotta da Vectra identifica il modo in cui i cybercriminali utilizzano gli strumenti di Microsoft Office 365 contro le organizzazioni per rubare dati.

SAN JOSE, California, 13 ottobre 2020 – Vectra®, leader nel rilevamento e nella risposta alle minacce di rete (NDR), ha pubblicato oggi il suo Spotlight Report 2020 su Microsoft Office 365, che evidenzia l'uso di Office 365 negli attacchi informatici alle aziende. Il rapporto spiega come i criminali informatici utilizzano i servizi integrati di Office 365 nei loro attacchi.

Gli attacchi che prendono di mira gli account utente del software-as-a-service (SaaS) sono uno dei problemi in più rapida crescita e più diffusi per le organizzazioni, anche prima che il COVID-19 imponesse il passaggio massiccio e rapido al lavoro da remoto. Con molte organizzazioni che aumentano il loro utilizzo cloud , Microsoft ha dominato il settore della produttività, con oltre 250 milioni di utenti attivi ogni mese. Office 365 è la base della condivisione, dell'archiviazione e della comunicazione dei dati aziendali per molti di questi utenti, rendendolo un tesoro incredibilmente ricco per gli aggressori.

"Nel nuovo paradigma del lavoro da casa, l'appropriazione degli account utente in Office 365 è il modo più efficace per un aggressore di muoversi lateralmente all'interno della rete di un'organizzazione", ha affermato Chris Morales, responsabile dell'analisi della sicurezza presso Vectra. "Prevediamo che questa tendenza si amplificherà nei prossimi mesi. Gli aggressori continueranno a sfruttare i comportamenti umani, l'ingegneria sociale e il furto di identità per stabilire un punto d'appoggio e rubare dati in ogni tipo di organizzazione".

Nonostante la crescente adozione di misure di sicurezza per proteggere gli account degli utenti, come l'autenticazione a più fattori (MFA), il 40% delle organizzazioni continua a subire violazioni di Office 365, con conseguenti ingenti perdite finanziarie e di reputazione. In un recente studio, la società di analisi Forrester Research ha stimato il costo delle violazioni degli account in 6,5-7 miliardi di dollari di perdite annuali in diversi settori.

I punti salienti del rapporto Spotlight 2020 di Vectra su Office 365 includono:

• Il 96% dei clienti intervistati ha mostrato comportamenti di spostamento laterale.
• Il 71% dei clienti campionati ha mostrato comportamenti sospetti in Office 365 Power Automate.
• Il 56% dei clienti intervistati ha mostrato comportamenti sospetti nell'uso di Office 365 eDiscovery.

Il rapporto si basa sulla partecipazione di 4 milioni di account Microsoft Office 365 monitorati da Vectra da giugno ad agosto 2020, che rappresentano i primi 90 giorni di disponibilità sul mercato del prodotto SaaS dell'azienda, Cognito Detect™ per Office 365.

Clicca qui per scaricare il rapporto Spotlight 2020 di Vectra su Office 365. Leggi il nostro blog correlato qui.