Office365 Account Takeover
Studie von Vectra AI zeigt Sicherheitsniveau von Office365
71 Prozent der Cloud-Anwender wurden in 2020 durchschnittlich sieben Mal zum Opfer von Account-Übernahmen
Manager und SOC-Teams hegen ein sehr unterschiedliches Vertrauen in die Abwehr von Cybersicherheitsrisiken in ihrem Unternehmen
Vectra AI, ein führendes Security-Unternehmen im Bereich Network Detection and Response (NDR), hat eine neue Studie zur Sicherheit von Microsoft Office 365-Implementierungen veröffentlicht. Diese basiert auf einer weltweiten Umfrage unter 1.112 Security-Experten, die in mittleren bis großen Unternehmen tätig sind und Microsoft Office 365 nutzen. Die Ergebnisse bestätigen, dass die COVID-19-Pandemie die Cloud-Migration und die digitale Transformation bei 88 Prozent der Unternehmen beschleunigt hat. Die Studie besagt ferner, dass 71 Prozent der Microsoft Office 365-Implementierungen im letzten Jahr nicht nur einmal, sondern im Durchschnitt sieben Mal von einem Account Takeover, also der unerlaubten Kontoübernahme eines legitimen Benutzerkontos, betroffen waren. International an der Spitze liegt Deutschland mit durchschnittlich sogar neun unerlaubten Account-Übernahmen
Die Tatsache, dass drei von vier Unternehmen Account-Takeover-Angriffe erlebt haben, unterstreicht die Notwendigkeit, Identitäten zu verfolgen und zu schützen, wenn sie von On-Premises-Umgebungen auf die Cloud übertragen werden. Nur einer von drei Sicherheitsexperten ist der Ansicht, einen Account-Takeover-Angriff sofort erkennen und stoppen zu können. Die Mehrheit hingegen rechnet damit, dass es Tage oder sogar Wochen dauert, derartige Angriffe zu unterbinden.
Die Herausforderung aus Verteidigerperspektive verdeutlichen die Ergebnisse des jüngsten Spotlight Reports . Dieser analysiert das Verhalten von vier Millionen Microsoft Office 365-Kunden über einen Zeitraum von 90 Tagen. Vectra stellte fest, dass 96 Prozent der Netzwerke ein verdächtiges Lateral-Movement-Verhalten aufwiesen. Ebenso verdeutlichte der Report, dass Kontoübernahmen ganz oben auf der Liste der von Angreifern favorisierten Methoden standen, um sich seitlich zwischen der Cloud und dem Netzwerk zu bewegen.
Tim Wade, Technical Director des CTO-Teams bei Vectra , kommentiert: „Wir beobachten regelmäßig, dass identitätsbasierte Angriffe Anwendung finden, um herkömmliche Perimeter-Schutzmaßnahmen wie die Multi-Faktor-Authentifizierung (MFA) zu umgehen. Kontoübernahmen lösen Phishing als häufigsten Angriffsvektor ab. MFA-Verteidigungsmaßnahmen bremsen dabei die Sicherheit eher aus, statt sie zu unterstützen. Unternehmen müssen diese Bedrohung ernst nehmen und einplanen. So gilt es, die Kompromittierung von Konten zu erkennen und einzudämmen, bevor es zu einer wesentlichen Unterbrechung des Geschäftsbetriebs kommt. Ein böswilliger Zugriff, selbst über einen kurzen Zeitraum, kann bereits einen enormen Schaden anrichten.“
Die Umfrage zeigt jedoch auch ein hohes Maß an Vertrauen der Sicherheitsteams in die Effektivität der Sicherheitsmaßnahmen des eigenen Unternehmens: Fast vier von fünf Befragten gaben an, einen guten oder sehr guten Überblick über Angriffe zu haben, die Perimeter-Schutzmaßnahmen wie Firewalls umgehen. Es besteht jedoch ein auffälliger Kontrast zwischen den Befragten auf Managementebene und in praxisnahen Positionen, wie etwa Security Operations Center (SOC)-Analysten. Hierbei zeigen die Manager ein viel größeres Vertrauen in ihre Verteidigungsfähigkeiten. Insgesamt sind die größten Sicherheitsbedenken, die von Microsoft Office 365-Kunden genannt werden: das Risiko der Kompromittierung von in der Cloud gespeicherten Daten, das Risiko der Übernahme von Konten und die Fähigkeit von Hackern, ihre Spuren mit „Living-of-the-Land“-Angriffen zu verwischen.
„Die Tendenz, dass Manager deutlich zuversichtlicher sind als diejenigen, die an der Front arbeiten, lässt vermuten, dass hier ein gewisses Maß an Selbsttäuschung im Spiel ist“, so Wade. „Vielleicht liegt es daran, dass die Metriken, die mit dem Senior Management geteilt werden, sich oft mehr auf das Volumen der gestoppten Angriffe konzentrieren als auf die Schwere des Angriffs oder die Anzahl der Untersuchungen, die zu einem konkreten Ergebnis führen. Was auch immer der Grund sein mag, es ist wichtig, nicht selbstzufrieden zu sein und ständig wachsam gegenüber neuen Arten von Angriffen zu bleiben.“
Die Ergebnisse zeigen auch, dass eine Mehrheit (58 Prozent) der Sicherheitsexperten sagt, dass die Kluft zwischen Angreifern und Verteidigern immer größer wird. Die Verlagerung in die Cloud und die Einführung von Remote-Arbeitsplätzen haben die Bedrohung durch Cyberangriffe erhöht: Vier von fünf Sicherheitsexperten gaben an, dass die Cybersicherheitsrisiken in den letzten zwölf Monaten gestiegen sind.
Weitere wichtige Erkenntnisse aus dem Report sind:
- IoT-/verbundene Geräte und identitätsbasierte Angriffe kristallisieren sich als die beiden größten Sicherheitsprobleme im Jahr 2021 heraus.
- 58 Prozent der Unternehmen planen, 2021 mehr finanzielle Mittel für Fachkräfte und Technologie bereitzustellen, und 52 Prozent wollen in KI und Automatisierung investieren.
- Die größte Frustration mit bestehenden Sicherheitslösungen liegt im Zeitaufwand für deren Verwaltung.
- Das Beste an ihrer Rolle als Sicherheitsexperten ist die Befriedigung, Angriffe zu stoppen und ihre Unternehmen zu schützen. Es bleibt jedoch als größte Frustration das mangelnde Verständnis für Cybersicherheit seitens der Endbenutzer.