Proofpoint, vitale proteggere le applicazioni nel cloud

Proofoint, vitale proteggere le applicazioni nel cloud.

Ryan Kalember, SVP Cybersecurity Strategy di Proofpoint, ricorda gli account Office 365 compromessi: importante proteggere le applicazioni nel cloud.

La recente conferma da parte della stessa Microsoft della presenza di account Office 365 compromessi sottolinea il rischio crescente di compromissione di account nel cloud, con gli hacker impegnati a identificare modelli di phishing più attraenti, ad applicare attacchi di password spraying mirati e più avanzati, e a ricercare nuovi modi per superare l’autenticazione a più fattori.

Nel corso di uno studio della durata di sei mesi che abbiamo condotto su alcune importanti installazioni di Office 365, abbiamo osservato come il 72% dei tenant sia stato preso di mira da una qualche forma di attacco e che il 40% di loro abbia dovuto registrare almeno un account compromesso nel proprio ambiente.

Proprio per il livello di accesso che un singolo account compromesso può garantire, i cybercriminali spesso prendono di mira dipendenti interni a un’organizzazione specifica, che non necessariamente sono noti o considerati in modo particolare dai team di sicurezza, piuttosto che puntare direttamente all’infrastruttura aziendale. Gli account di servizio al cliente finiscono spesso nell’obiettivo degli hacker, per il livello di accesso che le loro credenziali tipicamente garantiscono e perché spesso questi utenti si trovano a interagire con link e allegati non verificati, come parte delle loro normali funzioni lavorative.

I cybercriminali più scaltri hanno anche preso di mira account condivisi (come customerservice@company.com o support@company.com), perché queste caselle postali condivise raggiungono tipicamente un numero elevato di utenti che sono difficili da proteggere con un’autenticazione a più fattori.