Il 60% dei tenant di Microsoft 365 è stato violato con successo nel 2022.
- Una nuova ricerca mostra quanto Microsoft 365 sia fragile per l'hacking.
- Microsoft Teams può essere sfruttato dagli hacker in molti modi.
- Ci sono ancora alcuni passaggi che puoi fare per proteggerti dall'essere hackerato.
Un nuovo studio della società di sicurezza Proofpoint, mostra che l'81% degli account Microsoft 365 Office è stato violato nel 2022.
Ancora di più, uno sbalorditivo 60% dei tenant di Microsoft 365 ha subito almeno un incidente di acquisizione di account riuscito nel 2022.
I ricercatori di Proofpoint hanno analizzato oltre 450 milioni di attacchi malware, nella seconda metà del 2022, mirati specificamente ai tenant di Microsoft 365.
Hanno scoperto che Microsoft Teams è una delle dieci applicazioni di accesso più mirate, e quasi Il 40% delle aziende prese di mira ha effettuato almeno un tentativo di accesso non autorizzato per ottenere l'accesso all'azienda dati.
Di seguito puoi vedere le prime 10 app più mirate nella seconda metà del 2022, secondo Proofpoint.
Il 40% degli account Microsoft Teams ha avuto almeno un tentativo di hacking nel 2022
Microsoft Teams, l'app dello spazio di lavoro, può essere specificamente abusato dagli hacker.
I ricercatori di Proofpoint hanno emulato tutti i tipi di scenari di hacking che hanno sfruttato le lacune di sicurezza di Teams. Sono riusciti a prendere di mira i team con schede aggiuntive per i file, il che ha permesso loro di sfondare.
Potrebbero anche inserire facilmente URL dannosi nelle chat, sfruttando il fatto che Teams non fornisce una barra degli URL visibile.
Ancora di più, i ricercatori hanno creato una scheda del sito Web dannoso che puntava a un file. I team hanno quindi scaricato automaticamente il file sul dispositivo dell'utente, compromettendo facilmente i dati e la rete di un'organizzazione.
Inoltre, hanno anche creato riunioni Microsoft Teams dannose, con collegamenti corrotti che avrebbero imposto il download di software malware.
Inutile dire che Microsoft Teams può essere facilmente armato contro la tua azienda. Non c'è da meravigliarsi che gli hacker lo prendano di mira in modo specifico.
Quindi cosa puoi fare per assicurarti che il tuo account o la tua organizzazione non venga compromesso? Proofpoint ha un elenco di azioni consigliate da intraprendere per proteggersi da hacker e malware.
- Sii consapevole: istruisci te stesso e la tua organizzazione per essere consapevoli dei rischi quando si utilizza Microsoft Teams.
- Proteggi il tuo cloud: Identifica quelli che cercano di hackerare il tuo ambiente cloud. Il primo, il migliore e il meno sfortunato risultato.
- Proteggi il tuo ambiente web: isolare collegamenti potenzialmente dannosi nelle chat di Teams.
- Sapere quando limitare l'accesso: soprattutto quando sei il bersaglio, considera di limitarne l'utilizzo.
- Limita l'accesso di Teams solo al tuo team: assicurati che i tuoi servizi Teams siano solo interni.
Microsoft sta assicurando agli utenti che Microsoft 365 ha la migliore protezione possibile.
Per quanto riguarda i rilievi fatti da Proofpoint, il colosso tecnologico di Redmond ha sottolineato la sua Programma di sicurezza Zero Trust è più che in grado di gestire ogni attacco di hacking.
Hai mai subito un attacco hacker? Usi Microsoft Teams? Fateci sapere la vostra esperienza con esso nella sezione commenti qui sotto.
