Muitas autoridades e empresas usam produtos Microsoft, a linha de produtos Microsoft Office com equipes em particular é muito popular, também na versão em nuvem. Como os especialistas em segurança da Proofpoint mostraram no passado, essa migração para a nuvem traz novos riscos cibernéticos, como phishing, logins e identidades roubados.
Atualmente, os invasores estão visando cada vez mais ambientes e serviços em nuvem e tentando explorar as lacunas e vulnerabilidades de segurança existentes para seus próprios fins. Nos últimos meses e anos, os cibercriminosos usaram os serviços da Microsoft para ataques e, por exemplo, usaram efetivamente o Microsoft Sway como arma, ignorando as medidas de segurança.
Muitos aplicativos da Microsoft estão sob ataque
🔎 Os dez aplicativos de login da Microsoft mais atacados no segundo semestre de 2022 (Imagem: Proofpoint).
O Sway está longe de ser o único aplicativo da Microsoft sendo abusado por cibercriminosos. Os pesquisadores de segurança da Proofpoint analisaram recentemente mais de 450 milhões de ataques direcionados aos locatários da nuvem do Microsoft 2022 no segundo semestre de 365. De acordo com os resultados da análise, o Microsoft Teams está entre os dez aplicativos atacados com mais frequência. Quase 40% das organizações atacadas tiveram pelo menos uma tentativa de login não autorizada.
Razão suficiente para a Proofpoint dar uma olhada mais de perto nas equipes de aplicativos da Microsoft. Durante a investigação, os especialistas descobriram vários métodos de abuso do Microsoft Teams, que os cibercriminosos usam efetivamente para phishing credenciais M365, distribuir executáveis perigosos e propagar seu acesso em um ambiente de nuvem comprometido. Essas táticas incluem:
- Técnicas de manipulação e representação de comprometimento pós-conta, incluindo o uso de guias para phishing ou distribuição de malware.
- Abusar de convites para reuniões substituindo URLs padrão por links maliciosos.
- Abusar de mensagens substituindo URLs existentes por links maliciosos.
Os métodos de ataque examinados pelo Proofpoint exigem acesso a uma conta de usuário comprometida ou a um token de equipe. Até 2022, cerca de 60% dos assinantes do M365 terão pelo menos uma aquisição de conta bem-sucedida. Como resultado, há um potencial significativo para os invasores com base nos recursos do Teams se moverem lateralmente para os sistemas das vítimas após um comprometimento.
Assinantes do M365: contas quebradas em 60%
A análise de ataques anteriores e tendências atuais no cenário de ameaças à nuvem também mostra que os invasores estão adotando cada vez mais métodos de ataque mais avançados. O uso de novas técnicas e ferramentas de ataque combinadas com aparentes falhas de segurança, incluindo recursos perigosos em aplicativos de terceiros, expõe as organizações a uma variedade de riscos importantes.
Além disso, os cibercriminosos estão constantemente procurando novas maneiras de roubar credenciais de usuários e obter acesso a contas de usuários. Como ilustra a pesquisa mais recente da Proofpoint, o Microsoft Teams pode ser usado como uma plataforma para várias formas de ataques à nuvem, pois é um aplicativo de nuvem legítimo e popular.
Os especialistas da Proofpoint publicaram a investigação completa em um blog, no qual os métodos de ataque são explicados em detalhes por meio de capturas de tela.
Mais em Proofpoint.com
Sobre o Proofpoint A Proofpoint, Inc. é uma empresa líder em cibersegurança. O foco da Proofpoint é a proteção dos funcionários. Porque estes representam o maior capital para uma empresa, mas também o maior risco. Com um conjunto integrado de soluções de segurança cibernética baseadas em nuvem, a Proofpoint ajuda organizações em todo o mundo a interromper ameaças direcionadas, proteger seus dados e educar os usuários corporativos de TI sobre os riscos de ataques cibernéticos.