Se dispara el uso de Microsoft 365 en ciberataques empresariales

  • Endpoint

El control de las cuentas de usuario de Microsoft 365 es la forma más efectiva para que un atacante se mueva lateralmente dentro de la red de una organización. Incluso con la adopción de medidas, como la autenticación multifactor, el 40% de las organizaciones sufren ataques de Microsoft 365.

Recomendados: 

La persistencia del ransomware Webinar

Amenazas a las empresas en España durante la pandemia Leer

Vectra ha publicado su Informe Spotlight 2020 sobre Microsoft 365, que destaca el uso de la plataforma en ciberataques empresariales. El informe explica cómo los ciberdelincuentes utilizan los servicios integrados de Microsoft 365 en sus ataques.

Los ataques dirigidos a cuentas de usuario de software como servicio (SaaS) son uno de los problemas más frecuentes y de más rápido crecimiento para las organizaciones, incluso antes de que el COVID-19 obligara al rápido cambio al trabajo remoto. Con muchas organizaciones aumentando su uso de software en la nube, Microsoft ha dominado el mercado de productividad, con más de 250 millones de usuarios activos cada mes. Microsoft 365 es la base del intercambio, el almacenamiento y la comunicación de datos empresariales para muchos de esos usuarios, lo que lo convierte en un objetivo increíblemente atractivo para los atacantes.

El Informe de Vectra revela que el 96% de los usuarios de Microsoft 365 muestreados exhibieron comportamientos de movimiento lateral. El 71% de los clientes de la muestra mostró comportamientos sospechosos de Power Automate de Microsoft 365, y el 56% mostraron comportamientos sospechosos de eDiscovery de Microsoft 365.

“Dentro del nuevo paradigma del trabajo desde casa, la toma de control de las cuentas de usuario en Microsoft 365 es la forma más efectiva para que un atacante se mueva lateralmente dentro de la red de una organización”, explica Chris Morales, jefe de análisis de seguridad de Vectra. “Esperamos que esta tendencia se magnifique en los próximos meses. Los atacantes seguirán explotando el comportamiento humano, la ingeniería social y el robo de identidad para establecer un punto de acceso y robar datos en todo tipo de organización".

Incluso con la adopción cada vez mayor de medidas de seguridad para proteger las cuentas de los usuarios, como la autenticación multifactor (MFA), el 40% de las organizaciones aún sufren ataques de Microsoft 365, lo que genera pérdidas financieras y de reputación masivas. En un estudio reciente, Forrester Research calculó el coste de las adquisiciones de cuentas de 6.500 millones a 7.000 millones de dólares en pérdidas anuales en múltiples industrias.