La investigación de seguridad de Vectra identifica cómo los ciberatacantes utilizan las herramientas de Microsoft Office 365 contra las organizaciones para robar datos.

SAN JOSÉ, California, 13 de octubre de 2020. Vectra®, líder en detección y respuesta a amenazas de red (NDR), ha publicado hoy su informe Spotlight Report on Microsoft Office 365 de 2020, que destaca el uso de Office 365 en ciberataques a empresas. El informe explica cómo los ciberdelincuentes utilizan los servicios integrados de Office 365 en sus ataques.

Los ataques dirigidos a las cuentas de usuario de software como servicio (SaaS) son uno de los problemas más frecuentes y de más rápido crecimiento para las organizaciones, incluso antes de que la COVID-19 obligara a un cambio amplio y rápido hacia el trabajo remoto. Con muchas organizaciones aumentando su uso cloud , Microsoft ha dominado el espacio de la productividad, con más de 250 millones de usuarios activos cada mes. Office 365 es la base del intercambio de datos, el almacenamiento y la comunicación empresarial para muchos de esos usuarios, lo que lo convierte en un tesoro increíblemente rico para los atacantes.

«En el nuevo paradigma del teletrabajo, la apropiación de cuentas de usuario en Office 365 es la forma más eficaz que tiene un atacante de moverse lateralmente dentro de la red de una organización», afirma Chris Morales, director de análisis de seguridad de Vectra. «Esperamos que esta tendencia se amplíe en los próximos meses. Los atacantes seguirán aprovechando los comportamientos humanos, la ingeniería social y el robo de identidad para afianzarse y robar datos en todo tipo de organizaciones».

A pesar de la creciente adopción de medidas de seguridad para proteger las cuentas de los usuarios, como la autenticación multifactor (MFA), el 40 % de las organizaciones siguen sufriendo violaciones de seguridad en Office 365, lo que les ocasiona enormes pérdidas económicas y de reputación. En un estudio reciente, la empresa de análisis Forrester Research calculó que el coste de las apropiaciones de cuentas asciende a entre 6500 y 7000 millones de dólares en pérdidas anuales en múltiples sectores.

Entre los aspectos más destacados del informe Vectra 2020 Spotlight Report on Office 365 se incluyen:

• El 96 % de los clientes encuestados mostraron comportamientos de movimiento lateral.
• El 71 % de los clientes encuestados mostraron comportamientos sospechosos en Office 365 Power Automate.
• El 56 % de los clientes encuestados mostró comportamientos sospechosos en Office 365 eDiscovery.

El informe se basa en la participación de 4 millones de cuentas de Microsoft Office 365 supervisadas por Vectra entre junio y agosto de 2020, lo que representa los primeros 90 días de disponibilidad en el mercado del producto SaaS de la empresa, Cognito Detect™ para Office 365.

Haga clic aquí para descargar el informe destacado de Vectra 2020 sobre Office 365. Lea nuestro blog complementario aquí.