Microsoft 365 sob ameaça
25 de Março de 2025

À medida que as empresas continuam migrando suas operações para a nuvem, manter e gerenciar a segurança desses ambientes tornou-se de importância crítica.

O Microsoft 365 é um conjunto de ferramentas de produtividade amplamente adotado, mas confiar exclusivamente em seus recursos de segurança integrados pode deixar as organizações vulneráveis a riscos significativos.

A Unidade de Pesquisa de Ameaças da Acronis realizou recentemente um estudo quantitativo para explorar o cenário de segurança fundamental do Microsoft 365, e os achados são tanto alarmantes quanto instrutivos.

A Unidade de Pesquisa de Ameaças da Acronis avaliou a segurança dos dados de backup de email e aplicativos do Microsoft 365.

O estudo se concentrou nos assentos do Microsoft 365 configurados para depender exclusivamente das configurações de segurança fornecidas pela Microsoft, sem o uso de quaisquer soluções de segurança de terceiros adicionais, incluindo aquelas oferecidas pela Acronis.

Para garantir uma amostra ampla e representativa, a equipe de pesquisa selecionou aleatoriamente conjuntos de dados de mais de 300.000 assentos do M365 de um total de 1,2 milhão.

Os resultados do estudo foram reveladores e preocupantes.

A Unidade de Pesquisa de Ameaças da Acronis detectou um número impressionante de elementos maliciosos e suspeitos dentro dos dados de backup:

- Mais de 2 milhões de URLs maliciosas ou suspeitas: Essas URLs podem levar a sites de phishing, downloads de malware ou outras ameaças cibernéticas.
- Mais de 5.000 instâncias de malware de fato: Isso inclui uma variedade de softwares maliciosos projetados para comprometer sistemas, roubar dados ou interromper operações.

O fato de esses protocolos identificarem um número tão alto de riscos indica que as medidas de segurança básicas incluídas com o M365 são insuficientes para proteger contra o atual cenário de ameaças.

A Microsoft opera em um modelo de "responsabilidade compartilhada" quando se trata de segurança e proteção de dados do M365.

Esse modelo significa que, enquanto a Microsoft é responsável pela segurança da infraestrutura da nuvem, a segurança dos dados e aplicativos dentro dessa infraestrutura é responsabilidade da organização que utiliza o serviço.

Esta divisão de responsabilidade é crucial para entender, pois destaca a necessidade de as organizações tomarem medidas proativas para proteger seus dados.

A análise de dados estatísticos conduzida pela Unidade de Pesquisa de Ameaças da Acronis demonstra claramente que os protocolos de segurança básicos incluídos no M365 não são suficientes para mitigar o nível de ameaças presentes no ambiente digital atual.

Confiar exclusivamente nessas medidas de segurança básicas pode permitir que riscos não apenas evitem a detecção, mas também persistam em backups, criando uma ameaça de longo prazo para sistemas em nuvem e dispositivos endpoint.

A persistência de ameaças em backups é uma questão particularmente preocupante.

Quando malware ou URLs maliciosas não são detectados e removidos, eles podem ser restaurados junto com dados legítimos, reinfectando sistemas e causando mais danos.

Essa persistência pode levar a um ciclo de incidentes de segurança recorrentes, minando a integridade e a confiabilidade dos dados e sistemas da organização.

Para garantir a resiliência e continuidade dos negócios, a Unidade de Pesquisa de Ameaças da Acronis recomenda fortemente que os Provedores de Serviços Gerenciados (MSPs) e as equipes de TI dentro das organizações adotem um espectro completo de soluções de segurança e proteção de dados.

Isso inclui:

- Soluções Completas de Backup — Usar soluções robustas de backup que incluam recursos avançados de segurança pode ajudar a garantir que backups estejam livres de malware e outros riscos, tanto para email quanto para aplicativos de colaboração.

Isso é crucial para manter a integridade dos dados e sistemas no caso de um incidente de segurança.

- Segurança Avançada de Email — Implementar soluções avançadas de segurança de email pode ajudar a detectar e bloquear emails maliciosos, tentativas de phishing e outras ameaças baseadas em email antes que cheguem à caixa de entrada dos usuários.

- Segurança de Aplicativos de Colaboração — Garantir que aplicativos de colaboração, como Teams e SharePoint, estejam protegidos contra malware e outras ameaças é essencial.

Protocolos avançados de segurança podem ajudar a identificar e mitigar riscos em tempo real.
- Auditorias de Segurança Regulares — Realizar auditorias de segurança regulares e avaliações de vulnerabilidade pode ajudar a identificar e abordar potenciais fraquezas na postura de segurança da organização.

- Treinamento sobre Conscientização de Segurança — Educar os funcionários sobre as últimas ameaças de segurança e melhores práticas pode reduzir significativamente o risco de ataques bem-sucedidos.

Sessões regulares de treinamento e simulações de phishing podem ajudar os funcionários a reconhecer e responder a ameaças de forma eficaz.

Os achados da Unidade de Pesquisa de Ameaças da Acronis sublinham a importância de uma abordagem em múltiplas camadas para a cibersegurança.

Embora o Microsoft 365 ofereça uma base sólida, ele não é uma solução abrangente por si só.

Ao alavancar soluções avançadas de segurança e proteção de dados, as organizações podem aprimorar significativamente suas defesas e proteger contra as ameaças em evolução que se escondem abaixo da superfície.

A Unidade de Pesquisa de Ameaças da Acronis permanece comprometida com a pesquisa contínua e inovação para ajudar as organizações a se manterem um passo à frente das ameaças cibernéticas e garantir a segurança e resiliência de seus ambientes digitais.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...