Antalet cyberattacker där Microsofts verktyg utnyttjas har nått nya rekordnivåer, enligt en ny rapport från cybersäkerhetsföretag. Verktyg som Microsoft 365 och Teams används allt oftare som ingångspunkter för cyberkriminella som vill infiltrera företag och stjäla känslig information.
Ökad användning av legitima verktyg i attacker
Rapporten avslöjar att hackare allt mer utnyttjar legitima program och tjänster som redan används av företag. Detta gör det svårare för säkerhetsåtgärder att identifiera och blockera hoten, eftersom trafiken ser ut som vanlig verksamhet.
“Det är tydligt att angriparna anpassar sina strategier efter de verktyg som företag förlitar sig på i sin dagliga verksamhet”, säger en talesperson från cybersäkerhetsföretaget.
Fokus på phishing och social manipulation
Phishing-attacker och social ingenjörskonst är fortfarande de mest populära metoderna för att sprida skadlig programvara och samla in känsliga data. Genom att skicka trovärdiga e-postmeddelanden som efterliknar Microsofts egna varningar, lyckas angriparna lura användare att ge ifrån sig lösenord eller klicka på farliga länkar.
Enligt rapporten har dessa typer av attacker ökat med över 30 % under det senaste året.
Vad kan företag göra?
För att minska risken för attacker rekommenderas företag att:
- Använda flerfaktorsautentisering: Detta gör det svårare för hackare att komma åt system, även om de lyckas stjäla ett lösenord.
- Utbilda anställda: Regelbundna utbildningar i cybersäkerhet kan hjälpa medarbetare att känna igen phishing-försök och andra hot.
- Implementera avancerade säkerhetslösningar: Verktyg som kan upptäcka avvikande aktivitet i realtid är avgörande för att stoppa attacker.
Slutsats
Hackare blir allt skickligare på att utnyttja företagets egna verktyg mot dem. För att hålla sig ett steg före krävs det att organisationer investerar i både teknik och kunskap för att skydda sina system och data.
