14. Oktober 2020 Christof Baumgartner/pi

Cyberkriminelle nutzen Microsoft 365-Dienste für ihre Angriffe

Vectra AI hat seinen "2020 Spotlight Report on Microsoft Office 365" veröffentlicht. Dieser beleuchtet den Missbrauch von Office 365 bei Cyberangriffen auf Unternehmen. Der Bericht erklärt, wie Cyberkriminelle bei ihren Angriffen integrierte Office 365-Dienste nutzen. [...]

Angriffe, die auf Software-as-a-Service-Benutzerkonten abzielen, sind eines der am schnellsten wachsenden und am weitesten verbreiteten Probleme für Unternehmen. (c) Pixabay

Angriffe, die auf Software-as-a-Service-Benutzerkonten abzielen, sind eines der am schnellsten wachsenden und am weitesten verbreiteten Probleme für Unternehmen, noch bevor aufgrund COVID-19 die schnelle Umstellung auf Remote-Arbeit notwendig wurde. Angesichts der zunehmenden Nutzung von Cloud-Software in vielen Unternehmen dominiert Microsoft den Produktivitätsbereich mit mehr als 250 Millionen aktiven Benutzern pro Monat. Office 365 bildet für viele dieser Benutzer die Grundlage für die gemeinsame Nutzung, Speicherung und Kommunikation von Unternehmensdaten und ist somit eine reiche Fundgrube für Angreifer.

„Innerhalb des neuen Work-from-Home-Paradigmas ist die Übernahme von Benutzerkonten in Office 365 der effektivste Weg für einen Angreifer, sich seitlich innerhalb des Netzwerks einer Organisation zu bewegen“, so Chris Morales, Leiter der Sicherheitsanalyse bei Vectra. „Wir erwarten, dass sich dieser Trend in den kommenden Monaten noch verstärken wird. Angreifer werden weiterhin menschliches Verhalten, Social Engineering und Identitätsdiebstahl ausnutzen, um in jeder Art von Organisation Fuß zu fassen und Daten zu stehlen“.

Selbst mit der zunehmenden Einführung von Sicherheitsvorkehrungen zum Schutz von Benutzerkonten wie Multi-Faktor-Authentifizierung (MFA) leiden 40 Prozent der Organisationen immer noch unter Verstößen gegen Office 365, was zu massiven finanziellen und Reputationsverlusten führt. In einer kürzlich durchgeführten Studie bezifferte die Analystenfirma Forrester Research die Kosten für Kontoübernahmen auf 6,5 bis 7 Milliarden Dollar an jährlichen Verlusten in verschiedenen Branchen.

Zu den wichtigsten Erkenntnissen des Vectra 2020 Spotlight Report on Office 365 gehören:

  • Bei 96 Prozent der untersuchten Unternehmen wurden seitliche Bewegungen im Netzwerk durch Eindringlinge entdeckt.
  • Bei 71 Prozent der Unternehmen wurde verdächtiges Verhalten im Zusammenhang mit Office 365 Power Automate gemeldet.
  • Bei 56 Prozent der Unternehmen stellte Vectra verdächtiges Verhalten bei Office 365 eDiscovery fest.

Der Report basiert auf der Auswertung von vier Millionen Microsoft Office 365-Konten, die von Vectra von Juni bis August 2020 überwacht wurden. Dies entspricht den ersten 90 Tage der Marktverfügbarkeit für das SaaS-Produkt des Unternehmens, Cognito Detect for Office 365.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*