Cyberkriminelle nutzen Microsoft 365-Dienste für ihre Angriffe

Vectra AI hat seinen "2020 Spotlight Report on Microsoft Office 365" veröffentlicht. Dieser beleuchtet den Missbrauch von Office 365 bei Cyberangriffen auf Unternehmen. Der Bericht erklärt, wie Cyberkriminelle bei ihren Angriffen integrierte Office 365-Dienste nutzen. [...]

Angriffe, die auf Software-as-a-Service-Benutzerkonten abzielen, sind eines der am schnellsten wachsenden und am weitesten verbreiteten Probleme für Unternehmen. (c) Pixabay

Angriffe, die auf Software-as-a-Service-Benutzerkonten abzielen, sind eines der am schnellsten wachsenden und am weitesten verbreiteten Probleme für Unternehmen, noch bevor aufgrund COVID-19 die schnelle Umstellung auf Remote-Arbeit notwendig wurde. Angesichts der zunehmenden Nutzung von Cloud-Software in vielen Unternehmen dominiert Microsoft den Produktivitätsbereich mit mehr als 250 Millionen aktiven Benutzern pro Monat. Office 365 bildet für viele dieser Benutzer die Grundlage für die gemeinsame Nutzung, Speicherung und Kommunikation von Unternehmensdaten und ist somit eine reiche Fundgrube für Angreifer.

„Innerhalb des neuen Work-from-Home-Paradigmas ist die Übernahme von Benutzerkonten in Office 365 der effektivste Weg für einen Angreifer, sich seitlich innerhalb des Netzwerks einer Organisation zu bewegen“, so Chris Morales, Leiter der Sicherheitsanalyse bei Vectra. „Wir erwarten, dass sich dieser Trend in den kommenden Monaten noch verstärken wird. Angreifer werden weiterhin menschliches Verhalten, Social Engineering und Identitätsdiebstahl ausnutzen, um in jeder Art von Organisation Fuß zu fassen und Daten zu stehlen“.

Selbst mit der zunehmenden Einführung von Sicherheitsvorkehrungen zum Schutz von Benutzerkonten wie Multi-Faktor-Authentifizierung (MFA) leiden 40 Prozent der Organisationen immer noch unter Verstößen gegen Office 365, was zu massiven finanziellen und Reputationsverlusten führt. In einer kürzlich durchgeführten Studie bezifferte die Analystenfirma Forrester Research die Kosten für Kontoübernahmen auf 6,5 bis 7 Milliarden Dollar an jährlichen Verlusten in verschiedenen Branchen.

Zu den wichtigsten Erkenntnissen des Vectra 2020 Spotlight Report on Office 365 gehören:

  • Bei 96 Prozent der untersuchten Unternehmen wurden seitliche Bewegungen im Netzwerk durch Eindringlinge entdeckt.
  • Bei 71 Prozent der Unternehmen wurde verdächtiges Verhalten im Zusammenhang mit Office 365 Power Automate gemeldet.
  • Bei 56 Prozent der Unternehmen stellte Vectra verdächtiges Verhalten bei Office 365 eDiscovery fest.

Der Report basiert auf der Auswertung von vier Millionen Microsoft Office 365-Konten, die von Vectra von Juni bis August 2020 überwacht wurden. Dies entspricht den ersten 90 Tage der Marktverfügbarkeit für das SaaS-Produkt des Unternehmens, Cognito Detect for Office 365.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*