Los usuarios de Microsoft Office 365 se han convertido en el principal objetivo de los ataques por robo de credenciales y acceso no autorizado a los sistemas: la confirmación aparece en las respuestas de los 1.112 profesionales de ciberseguridad entrevistados para la encuesta “Encuesta a usuarios de Office 365: Cambios en la seguridad informática en medio de la pandemia”, publicada por la empresa de inteligencia artificial Vectra AI. Los resultados dicen que en el 71% de las implementaciones de MS Office 365 en empresas medianas y grandes, hubo hasta siete asignaciones para la cuenta de un usuario legítimo en los últimos 12 meses.
vea eso
Microsoft advierte a los usuarios de Office 365 sobre la piratería de estados nacionales
Microsoft explica por qué Office 365 era inaccesible
Solo uno de cada tres profesionales de la seguridad, según el documento, cree que podría identificar y detener de inmediato un ataque de control de cuentas; la mayoría asume que se necesitarían días o incluso semanas para interceptar la infracción. Estos desafíos que enfrentan los equipos azules también reflejan las conclusiones del último Informe Spotlight, también ad Vectra AI, que rastreó el comportamiento de cuatro millones de clientes de Microsoft Office 365 durante 90 días. El estudio indica que el 96% de las redes exhibieron un comportamiento de movimiento lateral sospechoso y que el robo de cuentas encabezó la lista de métodos utilizados por los atacantes para moverse lateralmente entre la nube y la red. Otros hallazgos de investigación para 2021:
- IoT / dispositivos conectados y ataques basados en identidad son las dos preocupaciones principales
- El 58% de las empresas planea invertir más dinero en personas y tecnología.
- El 52% invertirá en IA y automatización
- La mayor frustración con las soluciones de seguridad es el tiempo que lleva administrarlas.
- Lo mejor de sus funciones como profesionales de la seguridad es la satisfacción de detener los ataques y proteger a sus empresas.
- Su mayor frustración es la falta de comprensión de la ciberseguridad por parte del usuario final.
A pesar del riesgo reconocido, la investigación muestra que existe un alto nivel de confianza entre los equipos de seguridad en la efectividad de las medidas adoptadas por sus propias empresas: casi el 80% dice tener buena o muy buena visibilidad de los ataques que eluden las defensas perimetrales, como como cortafuegos. Aún así, existe un contraste interesante de opiniones entre los encuestados de nivel gerencial y los profesionales de campo, como los analistas del Centro de Operaciones de Seguridad (SOC). Los gerentes muestran mucha más confianza en sus habilidades defensivas. En general, las principales preocupaciones de seguridad citadas por los clientes de Microsoft Office 365 son el riesgo de comprometer los datos guardados en la nube, el riesgo del control de cuentas y la capacidad de los piratas informáticos de utilizar ataques reales para ocultar sus pistas.
Con agencias internacionales
Fuente: https://www.cisoadvisor.com.br/furto-de-identidades-do-office-365-em-71-das-implantacoes/?rand=59052
