60% dos locatários do Microsoft 365 foram hackeados com sucesso em 2022.
- Novas pesquisas mostram quão frágil é o Microsoft 365 para hackers.
- O Microsoft Teams pode ser explorado por hackers de várias maneiras.
- Ainda existem algumas etapas que você pode seguir para se proteger contra hackers.
Um novo estudo da empresa de segurança Proofpoint, mostra que 81% das contas do Microsoft 365 Office foram invadidas em 2022.
Ainda mais, impressionantes 60% dos locatários do Microsoft 365 sofreram pelo menos um incidente bem-sucedido de aquisição de conta em 2022.
Os pesquisadores da Proofpoint analisaram mais de 450 milhões de ataques de malware, durante o segundo semestre de 2022, visando especificamente os locatários do Microsoft 365.
Eles descobriram que o Microsoft Teams é um dos dez aplicativos de login mais direcionados e quase 40% das empresas visadas tiveram pelo menos uma tentativa de login não autorizado para obter acesso ao site da empresa dados.
Você pode ver os 10 aplicativos mais direcionados no segundo semestre de 2022, de acordo com o Proofpoint, abaixo.
40% das contas do Microsoft Teams tiveram pelo menos uma tentativa de invasão em 2022
Microsoft Teams, o aplicativo de espaço de trabalho, pode ser especificamente abusado por hackers.
Os pesquisadores da Proofpoint emularam todos os tipos de cenários de hacking que se aproveitaram das falhas de segurança do Teams. Eles conseguiram direcionar as equipes com guias adicionais para arquivos, o que lhes permitiu avançar.
Eles também podem facilmente colocar URLs maliciosos em chats, aproveitando o fato de que o Teams não fornece uma barra de URL visível.
Ainda mais, os pesquisadores criaram uma guia de site malicioso que apontava para um arquivo. As equipes baixaram automaticamente o arquivo para o dispositivo do usuário, comprometendo facilmente os dados e a rede de uma organização.
Além disso, eles também criaram reuniões maliciosas do Microsoft Teams, com links corrompidos que forçariam o download de software de malware.
Desnecessário dizer que o Microsoft Teams pode ser facilmente armado contra sua empresa. Não é de admirar que os hackers tenham como alvo específico.
Então, o que você pode fazer para garantir que sua conta ou organização não seja comprometida? O Proofpoint tem uma lista de ações recomendadas que você deve tomar para se proteger contra hackers e malware.
- Estar ciente: eduque você e sua organização para estar ciente dos riscos ao usar o Microsoft Teams.
- Proteja sua nuvem: Identifique aqueles que estão tentando invadir seu ambiente de nuvem. Quanto mais cedo, melhor e menos infeliz o resultado.
- Proteja seu ambiente web: isolar links potencialmente maliciosos em chats do Teams.
- Saiba quando limitar o acesso: especialmente quando você é o alvo, considere limitar seu uso.
- Restrinja o acesso do Teams apenas à sua equipe: verifique se os serviços do Teams são apenas internos.
A Microsoft está garantindo aos usuários que o Microsoft 365 tem a melhor proteção possível.
Em relação às descobertas feitas pela Proofpoint, a gigante da tecnologia de Redmond enfatizou sua Programa de segurança Zero Trust é mais do que capaz de lidar com todos os ataques de hackers.
Você já experimentou um ataque de hackers? Você usa o Microsoft Teams? Deixe-nos saber sua experiência com ele na seção de comentários abaixo.
