Pojawiło się wiele złych wiadomości o atakujących obchodzących MFA (multifactor authentication), a także o licznych przejęciach kont O365.
- 71% organizacji doświadczyło przejęcia konta O365 (badanie przeprowadzone przez Sapio, opublikowane w tym miesiącu) w 2020 r., w porównaniu z 40% organizacji, które doświadczyły przejęcia konta O365 w 2019 r. (raport Cyren).
- – 96% klientów wykazywało zachowania typu „lateral movement” – uwierzytelnianie wieloczynnikowe i wbudowane mechanizmy kontroli bezpieczeństwa są omijane przy użyciu złośliwych aplikacji wykorzystujących usługi uwierzytelniania federacyjnego OAuth.
- 71% klientów wykazywało podejrzane zachowania związane z usługą Office 365 Power Automate – te usługi przepływu pracy są wykorzystywane do tworzenia i automatyzowania zachowań związanych z atakami typu „command-and-control” i eksfiltracją danych.
- 56% klientów wykazało podejrzane zachowania związane z usługą Office 365 eDiscovery.
Rekomendujemy rozwiązanie Vectra AI Detect for Office365.
* na podstawie badań Sapio i Cyren.
