Os usuários do Microsoft Office 365 se tornaram o grande alvo de ataques para roubo de credenciais e acesso não-autorizado a sistemas: a confirmação aparece nas respostas dos 1.112 profissionais de cibersegurança entrevistados para a pesquisa “Office 365 User Survey: IT Security Changes Amidst the Pandemic”, publicada pela empresa de inteligência artificial Vectra AI. Os resultados dizem que em 71% das implantações do MS Office 365 nas médias e grandes empresas houve até sete apropriações da conta de um usuário legítimo nos últimos 12 meses.
Veja isso
Microsoft alerta usuários do Office 365 sobre hacking de Estados-nação
Microsoft explica por que Office 365 ficou inacessível
Apenas um de cada três profissionais de segurança, segundo o documento, acredita que poderia identificar e interromper um ataque de controle de conta imediatamente; a maioria supõe que levaria dias ou até semanas para interceptar a violação. Esses desafios enfrentados pelos blue teams refletem também as conslusões do último Relatório Spotlight, também ad Vectra AI, que rastreou o comportamento de quatro milhões de clientes do Microsoft Office 365 ao longo de 90 dias. O estudo indica que 96% das redes exibiam comportamento de movimento lateral suspeito e que os furtos de contas estavam no topo da lista de métodos usados pelos invasores para mover-se lateralmente entre a nuvem e a rede. Outras descobertas da pesquisa para 2021:
- Dispositivos IoT / conectados e ataques baseados em identidade são as duas principais preocupações
- 58% das empresas planejam investir mais dinheiro em pessoas e tecnologia
- 52% irão investir em IA e automação
- A maior frustração com as soluções de segurança é o tempo necessário para gerenciá-las
- A melhor coisa sobre suas funções como profissionais de segurança é a satisfação de interromper ataques e proteger suas empresas
- Sua maior frustração é a falta de compreensão do usuário final sobre a segurança cibernética
Apesar do risco reconhecido, a pesquisa mostra que existe um alto nível de confiança entre as equipes de segurança na eficácia das medidas adotadas pelas suas próprias empresas: quase 80% afirmam ter visibilidade boa ou muito boa dos ataques que contornam as defesas de perímetro, como os firewalls. Ainda assim, há um contraste interessante de opiniões entre respondentes de nível de gerência e profissionais de campo, como os analistas do Security Operations Center (SOC). Os gerentes exibem muito mais confiança em suas habilidades defensivas. No geral, as principais preocupações de segurança citadas pelos clientes do Microsoft Office 365 são o risco de comprometimento dos dados mantidos na nuvem, o risco de controle de conta e a capacidade dos hackers de usarem ataques reais para esconder seus rastros.
Com agências internacionais