Mais de 70% das empresas usuárias do pacote Office 365 sofreram ataques

A pandemia de Covid-19 acelerou a migração para a Nuvem, aumentando os riscos para as empresas, sendo que 71% das implementações do Microsoft Office 365 sofreram uma apropriação da conta de um usuário legítimo em média sete vezes no último ano. Isso é o que mostra a última edição do Spotlight Report, da Vectra AI, empresa de segurança especializada em detecção e resposta de rede (NDR – Network Detection and Response), que ouviu 1.112 profissionais de segurança em vários países, que trabalham em organizações de médio a grande porte usuárias do Microsoft Office 365.

Segundo a empresa, o fato de que três em cada quatro empresas experimentarem ataques maliciosos de controle de contas evidencia a necessidade de rastrear e proteger as identidades dos usuários à medida que se movem do local para a Nuvem. O relatório ainda diz que apenas um em cada três profissionais de segurança acredita que poderia identificar e interromper um ataque de controle de conta imediatamente; a maioria espera levar dias ou até semanas para interceptar tal violação.

Os pesquisadores do relatório da Vectra rastrearam o comportamento de 4 milhões de clientes do Microsoft Office 365 ao longo de 90 dias e descobriram que 96% das redes exibiam comportamento de movimento lateral suspeito e que as aquisições de conta estavam no topo da lista de métodos usados ​​por invasores para mover-se lateralmente entre a Nuvem e a rede.

“Estamos vendo regularmente ataques baseados em identidade sendo usados ​​para circunavegar defesas de perímetro tradicionais, como autenticação multifator (MFA). A invasão de contas está substituindo o phishing como o ataque mais comum, e as defesas de vetor e MFA são redutores de velocidade e não campos de força”, afirmou Tim Wade, diretor técnico da Vectra. “As organizações precisam levar isso a sério e se planejarem para detectar e conter o comprometimento da conta antes que ocorra uma interrupção dos negócios – o acesso malicioso, mesmo por um curto período de tempo, pode causar um dano enorme”, alertou.

No entanto, a pesquisa também revelou um alto nível de confiança entre as equipes de segurança na eficácia das medidas de segurança de suas empresas: quase quatro em cinco entrevistados afirmam ter visibilidade boa ou muito boa dos ataques que contornam as defesas do perímetro, como firewalls. Ainda assim, há um contraste interessante de opiniões entre respondentes de nível gerencial e profissionais da linha de frente, como analistas do Security Operations Center (SOC), com os gerentes exibindo muito mais confiança em suas habilidades defensivas. No geral, as principais preocupações de segurança citadas pelos  clientes do Microsoft Office 365 são o risco de comprometimento dos dados mantidos na Nuvem, o risco de controle de conta e a capacidade dos hackers de usarem ataques reais para esconder seus rastros.

As descobertas também revelam que a maioria (58%) dos profissionais de segurança afirma que a distância entre invasores e defensores está aumentando. A mudança para a Nuvem e a adoção do trabalho remoto aumentaram a ameaça de ataques cibernéticos, com quatro em cada cinco profissionais de segurança dizendo que os riscos de segurança cibernética aumentaram nos últimos 12 meses.

Ainda segundo o relatório, dispositivos IoT conectados e ataques baseados em identidade são as duas principais preocupações de segurança para 2021; 58% das empresas planejam investir mais dinheiro em pessoas e tecnologia e 52% irão investir em IA e automação em 2021; e a maior frustração com as soluções de segurança existentes é a quantidade de tempo necessária para gerenciá-las.

Serviço
vectra.ai