SAN JOSE, Kalifornien, 13. Oktober 2020 - Vectra®, ein führendes Unternehmen im Bereich Network Threat Detection and Response (NDR), hat heute seinen Spotlight Report 2020 zu Microsoft Office 365 veröffentlicht, der die Nutzung von Office 365 bei Cyberangriffen auf Unternehmen beleuchtet. Der Bericht erklärt, wie Cyberkriminelle integrierte Office 365-Dienste für ihre Angriffe nutzen.
Angriffe auf SaaS-Benutzerkonten (Software-as-a-Service) sind eines der am schnellsten wachsenden und am häufigsten auftretenden Probleme für Unternehmen, und das nicht erst seit COVID-19, das die rasche und umfassende Verlagerung zur Fernarbeit erzwingt. Da viele Unternehmen ihre cloud Softwarenutzung erhöhen, hat Microsoft mit mehr als 250 Millionen aktiven Nutzern pro Monat den Produktivitätsbereich dominiert. Office 365 ist für viele dieser Benutzer die Grundlage für die gemeinsame Nutzung, Speicherung und Kommunikation von Unternehmensdaten, was es zu einer unglaublich reichen Fundgrube für Angreifer macht.
"Innerhalb des neuen Work-from-Home-Paradigmas ist die Übernahme von Benutzerkonten in Office 365 der effektivste Weg für einen Angreifer, sich seitlich in das Netzwerk eines Unternehmens zu bewegen", sagt Chris Morales, Leiter der Sicherheitsanalyse bei Vectra. "Wir erwarten, dass sich dieser Trend in den kommenden Monaten noch verstärken wird. Angreifer werden weiterhin menschliche Verhaltensweisen, Social Engineering und Identitätsdiebstahl ausnutzen, um in jeder Art von Unternehmen Fuß zu fassen und Daten zu stehlen."
Trotz der zunehmenden Einführung von Sicherheitsmaßnahmen zum Schutz von Benutzerkonten, wie z. B. der Multifaktor-Authentifizierung (MFA), sind immer noch 40 Prozent der Unternehmen von Sicherheitsverletzungen in Office 365 betroffen, die zu massiven finanziellen und Reputationsverlusten führen. In einer kürzlich durchgeführten Studie bezifferte das Analystenunternehmen Forrester Research die Kosten für die Übernahme von Benutzerkonten auf 6,5 bis 7 Milliarden US-Dollar pro Jahr in verschiedenen Branchen.
Zu den Highlights des Vectra 2020 Spotlight Reports zu Office 365 gehören:
Der Bericht basiert auf der Teilnahme von 4 Millionen Microsoft Office 365-Konten, die von Vectra von Juni bis August 2020 überwacht wurden. Dies entspricht den ersten 90 Tagen der Marktverfügbarkeit des SaaS-Produkts Cognito Detect™ für Office 365.
Klicken Sie hier, um den Vectra 2020 Spotlight Report über Office 365 herunterzuladen. Lesen Sie unseren begleitenden Blog hier.