Home Ciberguerra Piratas informáticos están utilizando los servicios legítimos de Office 365 para lanzar...

Piratas informáticos están utilizando los servicios legítimos de Office 365 para lanzar ataques

Vectra publicó su informe sobre Microsoft Office 365, en el que se destaca el uso de Office 365 en los ciberataques empresariales. El informe explica cómo los ciberdelincuentes utilizan los servicios integrados de Office 365 en sus ataques.

Los ataques dirigidos a cuentas de usuarios de software como servicio (SaaS) son uno de los problemas de mayor crecimiento y prevalencia para las organizaciones, incluso antes de que COVID-19 forzara el vasto y rápido cambio hacia el trabajo a distancia.

Con muchas organizaciones aumentando su uso de software en la nube, Microsoft ha dominado el espacio de productividad, con más de 250 millones de usuarios activos cada mes. Office 365 es la base del intercambio de datos, almacenamiento y comunicación de la empresa para muchos de esos usuarios, lo que lo convierte en un tesoro increíblemente rico para los atacantes.

“Dentro del nuevo paradigma de trabajo desde casa, la toma de cuentas de usuario en Office 365 es la forma más efectiva para que un atacante se mueva lateralmente dentro de la red de una organización”, dijo Chris Morales, jefe de análisis de seguridad de Vectra.

“Esperamos que esta tendencia se magnifique en los próximos meses. Los atacantes continuarán explotando los comportamientos humanos, la ingeniería social y el robo de identidad para establecer un punto de apoyo y robar datos en todo tipo de organizaciones”.

Incluso con la creciente adopción de posturas de seguridad para proteger las cuentas de los usuarios, como la autenticación multifactorial (MFA), el 40% de las organizaciones siguen sufriendo violaciones de Office 365, lo que provoca enormes pérdidas financieras y de reputación.

Con información de: Help Net Security.