Die 10 häufigsten Bedrohungen in Azure AD und Office 365

Bereits im Mai 2021 hat Vectra AI seine Studie zu den Top 10 der erkannte Bedrohungen in Azure AD und Office 365 offen gelegt. Die Auswertung zeigt die Bedrohungen entsprechend ihrer relativen Häufigkeit, die von der Sicherheitsplattform von Vectra als potentielle gefährliche  Vorgänge in der Cloud-Umgebung von Unternehmen festgestellt hat. Microsoft Exchange bleibt dabei eines der attraktivsten Angriffsziele.

Als Marktführer mit über 250 Millionen aktiven Nutzern hat Microsoft Office 365 aufgrund der großen Zielgruppe der Plattform auch das Interesse vieler Cyberkrimineller geweckt. Vectra hat in einer kürzlich durchgeführten weltweiten Umfrage unter 1.112 Sicherheitsexperten aufgedeckt, wie Kriminelle regelmäßig Sicherheitskontrollen wie die Multi-Faktor-Authentifizierung (MFA) umgehen. Dies beweist, dass entschlossene Angreifer immer noch in der Lage sind, sich Zugang zu sensiblen Systemen verschaffen. Zu den Highlights des Vectra AI-Reports gehören:

• Die Top 10 der erkannten Bedrohungen für Microsoft Azure AD und Office 365: Sie ermöglichen es Sicherheitsteams, unübliches, auffälliges unsicheres Verhalten in ihren Umgebungen zu erkennen.
• Unabhängig von der Unternehmensgröße stand die Erkennung von „Office 365 Risky Exchange Operation" an oder nahe der Spitze der Liste der bei Vectra-Kunden beobachteten verdächtigen Vorgänge.
• Häufige Verhaltensweisen von Angreifern in der Azure AD-Umgebung während eines kürzlich erfolgten Angriffs auf die Lieferkette ließen sich auf die von Vectra definierten Erkennungsmuster zurückführen.  Sicherheitsteams konnten so über diese Bedrohung schnell informiert werden.

Die Auswertung ist  Q2 Spotlight Report 2021, Vision and Visibility: Top 10 Threat Detection for Microsoft Azure AD and Office 365 per Internet abrufbar, erfordert aber die Angabe einiger Daten. Die Kollegen von heise habe das Ganze aber im Artikel Exchange bleibt Hauptangriffsziel in der Microsoft-Cloud aufbereitet.