80% des comptes Microsoft 365 ont été piratés en 2022

60 % des locataires de Microsoft 365 ont été piratés avec succès en 2022.

  • De nouvelles recherches montrent à quel point Microsoft 365 est vulnérable au piratage.
  • Microsoft Teams peut être exploité par des pirates de plusieurs façons.
  • Vous pouvez encore prendre certaines mesures pour vous protéger contre le piratage.
Microsoft 365 piraté en 2022

Une nouvelle étude de la société de sécurité Proofpoint, montre que 81 % des comptes Microsoft 365 Office ont été piratés en 2022.

De plus, 60 % des locataires de Microsoft 365 ont subi au moins un incident de prise de contrôle de compte réussi en 2022.

Les chercheurs de Proofpoint ont analysé plus de 450 millions d'attaques de logiciels malveillants au cours du second semestre 2022, ciblant spécifiquement les locataires de Microsoft 365.

Ils ont découvert que Microsoft Teams est l'une des dix applications de connexion les plus ciblées, et presque 40% des entreprises ciblées ont eu au moins une tentative de connexion non autorisée pour accéder à l'entreprise données.

Vous pouvez voir les 10 applications les plus ciblées au second semestre 2022, selon Proofpoint, ci-dessous.Microsoft 365 piraté en 2022

40% des comptes Microsoft Teams ont eu au moins une tentative de piratage en 2022

Microsoft Teams, l'application d'espace de travail, peuvent être particulièrement abusés par les pirates.

Les chercheurs de Proofpoint ont émulé toutes sortes de scénarios de piratage qui ont profité des failles de sécurité de Teams. Ils ont réussi à cibler les équipes avec des onglets supplémentaires pour les fichiers, ce qui leur a permis de percer.

Ils pourraient également facilement placer des URL malveillantes dans les chats, profitant du fait que Teams ne fournit pas de barre d'URL visible.

De plus, les chercheurs ont créé un onglet de site Web malveillant pointant vers un fichier. Les équipes ont ensuite automatiquement téléchargé le fichier sur l'appareil de l'utilisateur, compromettant facilement les données et le réseau d'une organisation.

De plus, ils ont également créé des réunions Microsoft Teams malveillantes, avec des liens corrompus qui obligeraient à télécharger un logiciel malveillant.

Inutile de dire que Microsoft Teams peut être facilement armé contre votre entreprise. Il n'est pas étonnant que les pirates le ciblent spécifiquement.

Alors, que pouvez-vous faire pour vous assurer que votre compte ou votre organisation ne soit pas compromis? Proofpoint a une liste d'actions recommandées que vous devez prendre pour vous protéger contre les pirates et les logiciels malveillants.

  1. Savoir: Renseignez-vous et informez votre organisation des risques liés à l'utilisation de Microsoft Teams.
  2. Sécurisez votre cloud: Identifiez ceux qui tentent de pirater votre environnement cloud. Le plus tôt sera le mieux et le moins malheureux des résultats.
  3. Sécurisez votre environnement web : isolez les liens potentiellement malveillants dans les discussions Teams.
  4. Savoir quand limiter l'accès: surtout lorsque vous êtes la cible, pensez à limiter son utilisation.
  5. Limitez l'accès de Teams à votre équipe uniquement : Assurez-vous que vos services Teams sont uniquement internes.

Microsoft assure aux utilisateurs que Microsoft 365 dispose de la meilleure protection possible.

Concernant les conclusions de Proofpoint, le géant technologique de Redmond a souligné son Programme de sécurité Zero Trust est plus que capable de gérer chaque attaque de piratage.

Avez-vous déjà subi une attaque de piratage? Utilisez-vous Microsoft Teams? Faites-nous part de votre expérience dans la section commentaires ci-dessous.

Revue GoDaddy Office 365: Qu'est-ce que c'est et comment le configurer ?

Revue GoDaddy Office 365: Qu'est-ce que c'est et comment le configurer ?Microsoft 365Bureau En LigneLogiciel De ProductivitéNuageAllez Papa

Depuis le partenariat de Microsoft et GoDaddy en 2014, ce dernier a commencé à vendre des abonnements Office 365 mensuels et annuels via sa plateforme.Vous pouvez acheter un tel abonnement (plurian...

Lire la suite
Comment utiliser la fonctionnalité de phishing de Microsoft Forms dans Microsoft 365

Comment utiliser la fonctionnalité de phishing de Microsoft Forms dans Microsoft 365Microsoft 365

Microsoft a introduit des examens automatisés des machines pour détecter la collecte malveillante de données privées.Afin de débloquer ou de confirmer le phishing dans Microsoft Forms, consultez le...

Lire la suite
SharePoint nommé leader parmi les plateformes de services de contenu

SharePoint nommé leader parmi les plateformes de services de contenuMicrosoft 365

SharePoint a été nommé leader dans le Magic Quadrant 2020 des plateformes de services de contenu Gartner.La plateforme a atteint 200 millions d'utilisateurs quotidiens.Vous cherchez de l'inspiratio...

Lire la suite