Vectra è lieta di annunciare la pubblicazione del nostro Spotlight Report 2020 su Microsoft Office 365. Con la crescente diffusione del lavoro distribuito e la rapida adozione di applicazioni cloud per supportare i lavoratori remoti, Microsoft Office 365 è una delle suite di applicazioni per la produttività più utilizzate al mondo, con oltre 258 milioni di utenti Office 365 e 75 milioni di utenti Teams.
Il nuovo rapporto si basa sui dati osservati in oltre 4 milioni di account partecipanti da giugno ad agosto 2020. Durante questo periodo, Vectra ha rilevato un'ampia quantità di movimenti laterali all'interno degli ambienti Office 365 e abbiamo quantificato una crescita esponenziale della superficie di minaccia cloud dal cloud . Consulta il riassunto esecutivo per conoscere i punti salienti e leggi il rapporto completo per un'analisi approfondita.
Gli account e-mail e utente sono spesso utilizzati dai cybercriminali per ottenere l'accesso a una rete. Una ricerca condotta da Vectra evidenzia che gli aggressori che ottengono l'accesso utilizzano strumenti integrati negli cloud delle organizzazioni, come Microsoft Power Automate ed eDiscovery, per muoversi lateralmente.
Con il telelavoro che dovrebbe rimanere elevato, prevediamo che questa tendenza continuerà nei prossimi mesi, poiché gli aggressori continueranno a sfruttare il comportamento umano e a utilizzare gli strumenti legittimi forniti dal cloud stabilire un punto d'appoggio e rimanere inosservati all'interno di un'organizzazione bersaglio.
Risultati principali
Questo rapporto contiene i risultati delle analisi condotte sulle implementazioni di Detect for Office 365 ed evidenzia come gli aggressori utilizzino i servizi nativi di Office 365 per sferrare attacchi.
I punti salienti del rapporto includono:
- Il 96% dei clienti intervistati ha mostrato comportamenti di spostamento laterale .
- Il 71% dei clienti campionati ha mostrato comportamenti sospetti in Office 365 Power Automate.
- Il 56% dei clienti campionati ha mostrato comportamenti sospetti relativi a Office 365 eDiscovery.
- Come Power Automate ed eDiscovery vengono utilizzati per creare e automatizzare comunicazioni di comando e controllo dannose e facilitare l'esfiltrazione dei dati
- Come gli aggressori sfruttano l'autenticazione dei servizi di federazione Microsoft per aggirare l'autenticazione a più fattori (MFA) e i controlli di sicurezza integrati
- Come la piattaforma Cognito Network Detection and Response (NDR) di Vectra ha identificato e bloccato casi reali di compromissione delle e-mail aziendali e phishing , come dimostrato dai casi di studio di un'azienda manifatturiera di medie dimensioni e di un'università di ricerca
Inoltre, il rapporto valuta i dieci comportamenti sospetti più comuni in Office 365 nel periodo di tre mesi designato. L'analisi di questi risultati sottolinea la necessità di identificare rapidamente l'uso improprio dei dati degli utenti e di riconoscere l'importanza di comprendere come le entità utilizzano i privilegi all'interno delle applicazioni SaaS come Office 365 e oltre.
Il rapporto Spotlight 2020 di Vectra su Office 365 dimostra il valore dell'NDR quando si tratta di individuare gli attacchi e consentire ai team di sicurezza di bloccare eventuali principi dannosi che sono stati installati a causa del movimento laterale.
Implementato in pochi minuti senza agenti, Detect for Office 365 identifica e assegna automaticamente priorità ai comportamenti degli aggressori, semplifica le indagini e consente la ricerca proattiva delle minacce. Nei primi 90 giorni dalla sua disponibilità, Cognito Detect for Office 365 è stato adottato, implementato e ha proceduto a proteggere oltre 4 milioni di account.
Per ottenere il rapporto completo o per ulteriori informazioni, contattaci o prenota una demo.