book_icon

Mais de 70% das empresas usuárias do pacote Office 365 sofreram ataques

Em média, foram sete apropriações de contas de usuários legítimos, colocando em risco a segurança das corporações
Mais de 70% das empresas usuárias do pacote Office 365 sofreram ataques

hacker em frente ao notebookA pandemia de Covid-19 acelerou a migração para a Nuvem, aumentando os riscos para as empresas, sendo que 71% das implementações do Microsoft Office 365 sofreram uma apropriação da conta de um usuário legítimo em média sete vezes no último ano. Isso é o que mostra a última edição do Spotlight Report, da Vectra AI, empresa de segurança especializada em detecção e resposta de rede (NDR – Network Detection and Response), que ouviu 1.112 profissionais de segurança em vários países, que trabalham em organizações de médio a grande porte usuárias do Microsoft Office 365.

Segundo a empresa, o fato de que três em cada quatro empresas experimentarem ataques maliciosos de controle de contas evidencia a necessidade de rastrear e proteger as identidades dos usuários à medida que se movem do local para a Nuvem. O relatório ainda diz que apenas um em cada três profissionais de segurança acredita que poderia identificar e interromper um ataque de controle de conta imediatamente; a maioria espera levar dias ou até semanas para interceptar tal violação.

A invasão de contas está substituindo o phishing como o ataque mais comum, e as defesas de vetor e MFA são redutores de velocidade e não campos de força

Os pesquisadores do relatório da Vectra rastrearam o comportamento de 4 milhões de clientes do Microsoft Office 365 ao longo de 90 dias e descobriram que 96% das redes exibiam comportamento de movimento lateral suspeito e que as aquisições de conta estavam no topo da lista de métodos usados ​​por invasores para mover-se lateralmente entre a Nuvem e a rede.

“Estamos vendo regularmente ataques baseados em identidade sendo usados ​​para circunavegar defesas de perímetro tradicionais, como autenticação multifator (MFA). A invasão de contas está substituindo o phishing como o ataque mais comum, e as defesas de vetor e MFA são redutores de velocidade e não campos de força”, afirmou Tim Wade, diretor técnico da Vectra. “As organizações precisam levar isso a sério e se planejarem para detectar e conter o comprometimento da conta antes que ocorra uma interrupção dos negócios – o acesso malicioso, mesmo por um curto período de tempo, pode causar um dano enorme”, alertou.

No entanto, a pesquisa também revelou um alto nível de confiança entre as equipes de segurança na eficácia das medidas de segurança de suas empresas: quase quatro em cinco entrevistados afirmam ter visibilidade boa ou muito boa dos ataques que contornam as defesas do perímetro, como firewalls. Ainda assim, há um contraste interessante de opiniões entre respondentes de nível gerencial e profissionais da linha de frente, como analistas do Security Operations Center (SOC), com os gerentes exibindo muito mais confiança em suas habilidades defensivas. No geral, as principais preocupações de segurança citadas pelos  clientes do Microsoft Office 365 são o risco de comprometimento dos dados mantidos na Nuvem, o risco de controle de conta e a capacidade dos hackers de usarem ataques reais para esconder seus rastros.

As descobertas também revelam que a maioria (58%) dos profissionais de segurança afirma que a distância entre invasores e defensores está aumentando. A mudança para a Nuvem e a adoção do trabalho remoto aumentaram a ameaça de ataques cibernéticos, com quatro em cada cinco profissionais de segurança dizendo que os riscos de segurança cibernética aumentaram nos últimos 12 meses.

Ainda segundo o relatório, dispositivos IoT conectados e ataques baseados em identidade são as duas principais preocupações de segurança para 2021; 58% das empresas planejam investir mais dinheiro em pessoas e tecnologia e 52% irão investir em IA e automação em 2021; e a maior frustração com as soluções de segurança existentes é a quantidade de tempo necessária para gerenciá-las.

Serviço
vectra.ai

Microsoft

Office 365

segurança

Vectra

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

ENCARTE - ESPECIAL DISTRIBUIÇÃO

Prêmio Excelência em Distribuição, e listagem de distribuidores de TIC

Leia nessa edição sobre carreira

ANÁLISES

Evoluções digitais

Leia nessa edição sobre setorial | saúde

TECNOLOGIA

Arquitetura descentralizada

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

QUALIFICAÇÃO

Na jornada do conhecimento

Junho| 2021 | #47 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento