60 % des locataires de Microsoft 365 ont été piratés avec succès en 2022.
- De nouvelles recherches montrent à quel point Microsoft 365 est vulnérable au piratage.
- Microsoft Teams peut être exploité par des pirates de plusieurs façons.
- Vous pouvez encore prendre certaines mesures pour vous protéger contre le piratage.
Une nouvelle étude de la société de sécurité Proofpoint, montre que 81 % des comptes Microsoft 365 Office ont été piratés en 2022.
De plus, 60 % des locataires de Microsoft 365 ont subi au moins un incident de prise de contrôle de compte réussi en 2022.
Les chercheurs de Proofpoint ont analysé plus de 450 millions d'attaques de logiciels malveillants au cours du second semestre 2022, ciblant spécifiquement les locataires de Microsoft 365.
Ils ont découvert que Microsoft Teams est l'une des dix applications de connexion les plus ciblées, et presque 40% des entreprises ciblées ont eu au moins une tentative de connexion non autorisée pour accéder à l'entreprise données.
Vous pouvez voir les 10 applications les plus ciblées au second semestre 2022, selon Proofpoint, ci-dessous.
40% des comptes Microsoft Teams ont eu au moins une tentative de piratage en 2022
Microsoft Teams, l'application d'espace de travail, peuvent être particulièrement abusés par les pirates.
Les chercheurs de Proofpoint ont émulé toutes sortes de scénarios de piratage qui ont profité des failles de sécurité de Teams. Ils ont réussi à cibler les équipes avec des onglets supplémentaires pour les fichiers, ce qui leur a permis de percer.
Ils pourraient également facilement placer des URL malveillantes dans les chats, profitant du fait que Teams ne fournit pas de barre d'URL visible.
De plus, les chercheurs ont créé un onglet de site Web malveillant pointant vers un fichier. Les équipes ont ensuite automatiquement téléchargé le fichier sur l'appareil de l'utilisateur, compromettant facilement les données et le réseau d'une organisation.
De plus, ils ont également créé des réunions Microsoft Teams malveillantes, avec des liens corrompus qui obligeraient à télécharger un logiciel malveillant.
Inutile de dire que Microsoft Teams peut être facilement armé contre votre entreprise. Il n'est pas étonnant que les pirates le ciblent spécifiquement.
Alors, que pouvez-vous faire pour vous assurer que votre compte ou votre organisation ne soit pas compromis? Proofpoint a une liste d'actions recommandées que vous devez prendre pour vous protéger contre les pirates et les logiciels malveillants.
- Savoir: Renseignez-vous et informez votre organisation des risques liés à l'utilisation de Microsoft Teams.
- Sécurisez votre cloud: Identifiez ceux qui tentent de pirater votre environnement cloud. Le plus tôt sera le mieux et le moins malheureux des résultats.
- Sécurisez votre environnement web : isolez les liens potentiellement malveillants dans les discussions Teams.
- Savoir quand limiter l'accès: surtout lorsque vous êtes la cible, pensez à limiter son utilisation.
- Limitez l'accès de Teams à votre équipe uniquement : Assurez-vous que vos services Teams sont uniquement internes.
Microsoft assure aux utilisateurs que Microsoft 365 dispose de la meilleure protection possible.
Concernant les conclusions de Proofpoint, le géant technologique de Redmond a souligné son Programme de sécurité Zero Trust est plus que capable de gérer chaque attaque de piratage.
Avez-vous déjà subi une attaque de piratage? Utilisez-vous Microsoft Teams? Faites-nous part de votre expérience dans la section commentaires ci-dessous.