Was wir in 90 Tagen von 4 Millionen Microsoft Office 365-Konten gesehen haben

Oktober 13, 2020
Vectra AI Team für Sicherheitsforschung
Cybersecurity
Was wir in 90 Tagen von 4 Millionen Microsoft Office 365-Konten gesehen haben

Vectra freut sich, die Veröffentlichung unseres 2020 Spotlight Reports über Microsoft Office 365 bekannt zu geben. Mit der zunehmenden Anzahl verteilter Arbeitsplätze und der raschen Einführung von cloud-basierten Anwendungen zur Unterstützung von Außendienstmitarbeitern ist Microsoft Office 365 mit über 258 Millionen Office 365- und 75 Millionen Teams-Nutzern eine der am häufigsten verwendeten Produktivitätssuiten der Welt.

Der neue Bericht stützt sich auf Daten, die in über 4 Millionen teilnehmenden Konten von Juni bis August 2020 beobachtet wurden. In dieser Zeit entdeckte Vectra große Mengen an lateralen Bewegungen innerhalb von Office 365-Umgebungen, und wir haben ein exponentielles Wachstum der Bedrohungsoberfläche, die cloud darstellt, quantifiziert. Lesen Sie die Zusammenfassung, um mehr über die wichtigsten Erkenntnisse zu erfahren, und lesen Sie den vollständigen Bericht für eine eingehende Analyse.

E-Mail- und Benutzerkonten werden häufig von Cyberangreifern genutzt, um sich Zugang zu einem Netzwerk zu verschaffen. Die Untersuchungen von Vectra zeigen, dass Angreifer, die sich Zugang verschaffen, Tools verwenden, die in die cloud Umgebungen eines Unternehmens integriert sind, wie Microsoft Power Automate und eDiscovery, um sich seitlich zu bewegen.  

Wir gehen davon aus, dass sich dieser Trend in den kommenden Monaten fortsetzen wird, da die Angreifer weiterhin menschliches Verhalten ausnutzen und die legitimen Tools von cloud verwenden, um in einem Zielunternehmen Fuß zu fassen und unentdeckt zu bleiben.    

Wichtigste Ergebnisse

Dieser Bericht enthält Analyseergebnisse von Detect for Office 365-Bereitstellungen und zeigt auf, wie Angreifer native Office 365-Dienste nutzen, um Angriffe zu ermöglichen.

Zu den Highlights des Berichts gehören:

  • 96 % der in der Stichprobe erfassten Kunden zeigten ein Seitwärtsbewegungsverhalten  
  • 71 % der untersuchten Kunden zeigten verdächtige Verhaltensweisen bei Office 365 Power Automate  
  • 56 % der untersuchten Kunden zeigten verdächtiges Office 365 eDiscovery-Verhalten
  • Wie Power Automate und eDiscovery verwendet werden, um bösartige Command-and-Control-Kommunikation zu erstellen und zu automatisieren und die Datenexfiltration zu erleichtern
  • Wie Angreifer die Microsoft-Föderationsdienst-Authentifizierung ausnutzen, um die Multi-Faktor-Authentifizierung (M FA) und eingebettete Sicherheitskontrollen zu umgehen
  • Wie die Cognito Network Detection and Response (NDR)-Plattform von Vectra reale Fälle von E-Mail-Kompromittierung und phishing -Kampagnen identifiziert und blockiert, wie in Fallstudien eines mittelständischen Herstellers und einer Forschungsuniversität gezeigt wird

Darüber hinaus bewertet der Bericht die zehn häufigsten verdächtigen Verhaltensweisen in Office 365 über den angegebenen Zeitraum von drei Monaten. Die Analyse dieser Ergebnisse unterstreicht die Notwendigkeit, den Missbrauch von Benutzerdaten schnell zu erkennen und den Wert des Verständnisses dafür zu erkennen, wie Entitäten ihre Privilegien innerhalb von SaaS-Anwendungen wie Office 365 und darüber hinaus nutzen.

Der Vectra 2020 Spotlight Report zu Office 365 zeigt den Wert von NDR auf, wenn es darum geht, Angriffe zu entdecken und Sicherheitsteams in die Lage zu versetzen, schädliche Prinzipien zu stoppen, die aufgrund von Querbewegungen installiert wurden.

Detect for Office 365 ist in wenigen Minuten ohne Agenten einsatzbereit, identifiziert und priorisiert automatisch das Verhalten von Angreifern, rationalisiert Untersuchungen und ermöglicht proaktive threat hunting. In den ersten 90 Tagen seiner Verfügbarkeit wurde Cognito Detect for Office 365 angenommen, eingesetzt und schützte über 4 Millionen Konten.

Um den gesamten Bericht zu erhalten oder mehr zu erfahren, kontaktieren Sie uns bitte oder vereinbaren Sie einen Termin für eine Demo.

Häufig gestellte Fragen