Los ciberdelincuentes utilizan servicios legítimos de Office 365 para lanzar ataques

Los ciberdelincuentes utilizan servicios legítimos de Office 365 para lanzar ataques

Vectra publicó su informe sobre Microsoft Office 365, que destaca el uso de Office 365 en ciberataques empresariales. El informe explica cómo los ciberdelincuentes utilizan los servicios integrados de Office 365 en sus ataques

Técnicas comúnes usadas por los atacantes de office 365:

Buscan a través de correos electrónicos, historiales de chat y archivos para encontrar contraseñas o datos interesantes.

Configuran reglas de reenvío para obtener acceso a un flujo constante de correo electrónico sin tener que volver a registrarse.

Apalancándose de la confianza del canal de comunicación de la empresa, los ingenieros sociales envían correos corporativos que lucen igual al correo de algún compañero de trabajo o de la gerencia.

Infiltración de malware en enlaces enviados por correo electrónico a los que las personas comúnmente acceden.

Los ataques dirigidos a cuentas de usuario de software como servicio ( SaaS ) son uno de los problemas más frecuentes y de más rápido crecimiento para las organizaciones, incluso antes de que COVID-19 forzara el vasto y rápido cambio al trabajo remoto.

Microsoft domina el espacio de la productividad

Con muchas organizaciones aumentando su uso de software en la nube, Microsoft ha dominado el espacio de la productividad, con más de 250 millones de usuarios activos cada mes. Office 365 es la base del intercambio, el almacenamiento y la comunicación de datos empresariales para muchos de esos usuarios, lo que lo convierte en un tesoro increíblemente rico para los atacantes.

“Dentro del nuevo paradigma de trabajo desde casa, la toma de control de la cuenta de usuario en Office 365 es la forma más efectiva para que un atacante se mueva lateralmente dentro de la red de una organización”. dijo Chris Morales , jefe de análisis de seguridad de Vectra .

“Esperamos que esta tendencia se magnifique en los próximos meses. Los atacantes continuarán explotando el comportamiento humano, la ingeniería social y el robo de identidad para establecer un punto de apoyo y robar datos en todo tipo de organización ".

Costo de las adquisiciones de cuentas

Incluso con la adopción cada vez mayor de posturas de seguridad para proteger las cuentas de usuario, como la autenticación multifactor ( MFA ), el 40 por ciento de las organizaciones aún sufren violaciones de Office 365, lo que genera pérdidas financieras y de reputación masivas.

En un estudio reciente, Forrester Research calculó el costo de las adquisiciones de cuentas en $ 6.5 mil millones a $ 7 mil millones en pérdidas anuales en múltiples industrias.

Aspectos destacados del informe

  • 96 por ciento de los clientes muestreados exhibieron comportamientos de movimiento lateral
  • El 71 por ciento de los clientes de la muestra mostraron comportamientos sospechosos de Office 365 Power Automate
  • El 56 por ciento de los clientes muestreados exhibieron comportamientos sospechosos de eDiscovery de Office 365

El informe se basa en la participación de 4 millones de cuentas de Microsoft Office 365 monitoreadas por investigadores de Vectra de junio a agosto de 2020.

¿QUE TE PARECIÓ ESTA NOTICIA? DÉJANOS TU COMENTARIO!

No Comments

Post A Comment

× Contáctanos