book_icon

Mais de 70% das empresas usuárias do pacote Office 365 sofreram ataques

Em média, foram sete apropriações de contas de usuários legítimos, colocando em risco a segurança das corporações
hacker em frente ao notebook

hacker em frente ao notebookA pandemia de Covid-19 acelerou a migração para a Nuvem, aumentando os riscos para as empresas, sendo que 71% das implementações do Microsoft Office 365 sofreram uma apropriação da conta de um usuário legítimo em média sete vezes no último ano. Isso é o que mostra a última edição do Spotlight Report, da Vectra AI, empresa de segurança especializada em detecção e resposta de rede (NDR – Network Detection and Response), que ouviu 1.112 profissionais de segurança em vários países, que trabalham em organizações de médio a grande porte usuárias do Microsoft Office 365.

Segundo a empresa, o fato de que três em cada quatro empresas experimentarem ataques maliciosos de controle de contas evidencia a necessidade de rastrear e proteger as identidades dos usuários à medida que se movem do local para a Nuvem. O relatório ainda diz que apenas um em cada três profissionais de segurança acredita que poderia identificar e interromper um ataque de controle de conta imediatamente; a maioria espera levar dias ou até semanas para interceptar tal violação.

A invasão de contas está substituindo o phishing como o ataque mais comum, e as defesas de vetor e MFA são redutores de velocidade e não campos de força

Os pesquisadores do relatório da Vectra rastrearam o comportamento de 4 milhões de clientes do Microsoft Office 365 ao longo de 90 dias e descobriram que 96% das redes exibiam comportamento de movimento lateral suspeito e que as aquisições de conta estavam no topo da lista de métodos usados ​​por invasores para mover-se lateralmente entre a Nuvem e a rede.

“Estamos vendo regularmente ataques baseados em identidade sendo usados ​​para circunavegar defesas de perímetro tradicionais, como autenticação multifator (MFA). A invasão de contas está substituindo o phishing como o ataque mais comum, e as defesas de vetor e MFA são redutores de velocidade e não campos de força”, afirmou Tim Wade, diretor técnico da Vectra. “As organizações precisam levar isso a sério e se planejarem para detectar e conter o comprometimento da conta antes que ocorra uma interrupção dos negócios – o acesso malicioso, mesmo por um curto período de tempo, pode causar um dano enorme”, alertou.

No entanto, a pesquisa também revelou um alto nível de confiança entre as equipes de segurança na eficácia das medidas de segurança de suas empresas: quase quatro em cinco entrevistados afirmam ter visibilidade boa ou muito boa dos ataques que contornam as defesas do perímetro, como firewalls. Ainda assim, há um contraste interessante de opiniões entre respondentes de nível gerencial e profissionais da linha de frente, como analistas do Security Operations Center (SOC), com os gerentes exibindo muito mais confiança em suas habilidades defensivas. No geral, as principais preocupações de segurança citadas pelos  clientes do Microsoft Office 365 são o risco de comprometimento dos dados mantidos na Nuvem, o risco de controle de conta e a capacidade dos hackers de usarem ataques reais para esconder seus rastros.

As descobertas também revelam que a maioria (58%) dos profissionais de segurança afirma que a distância entre invasores e defensores está aumentando. A mudança para a Nuvem e a adoção do trabalho remoto aumentaram a ameaça de ataques cibernéticos, com quatro em cada cinco profissionais de segurança dizendo que os riscos de segurança cibernética aumentaram nos últimos 12 meses.

Ainda segundo o relatório, dispositivos IoT conectados e ataques baseados em identidade são as duas principais preocupações de segurança para 2021; 58% das empresas planejam investir mais dinheiro em pessoas e tecnologia e 52% irão investir em IA e automação em 2021; e a maior frustração com as soluções de segurança existentes é a quantidade de tempo necessária para gerenciá-las.

Serviço
vectra.ai

Microsoft

Office 365

segurança

Vectra

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital

Leia nesta edição:

TECNOLOGIA

A evolução da Nuvem chega pela borda

CARREIRA

CIO: a batalha atual

SETORIAL | SAÚDE

Oportunidades em meio ao caos

Esta é para você leitor da Revista Digital:

SUSTENTABILIDADE

O lixo eletrônico é responsabilidade de todos

Abril | 2021 | #45 - Acesse:

Agenda & Eventos

Cadastre seu Evento
Webinar
Brand do Evento
Icon Calendar

12/05/2021

Icon Calendar

São Paulo / SP

Guiabolso Cast

O Guiabolso Cast, iniciativa que promove debates online sobre diversos temas relacionados à implementação do Open Banking.

Acesse o site do Evento
Webinar
Brand do Evento
Icon Calendar

12/05/2021

Icon Calendar

Rio de Janeiro / RJ

O IAG – Escola de Negócios da PUC-Rio promove webinar

Como escalar meu negócio com Franquias?, que será realizado no dia 12 de maio (quarta-feira), às 19h.

Acesse o site do Evento
Premiação
Brand do Evento
Icon Calendar

20/05/2021

Icon Calendar

São Paulo / SP

PRÊMIO EXCELÊNCIA EM DISTRIBUIÇÃO

Prêmio estimula o setor e identifica qualidade das operações na visão dos parceiros

Acesse o site do Evento