I løbet af marts fik tre ud af ti organisationer på globalt plan hacket deres Office 365-konti.
Det skriver it-sikkerhedsfirmaet Barracuda i en pressemeddelelse med henvisning til en undersøgelse, som selskabet selv har foretaget.
”Mere end halvdelen af alle globale virksomheder bruger i dag Office 365, og stadig flere kommer til. Hackerne retter derfor målbevidst deres angreb mod Office 365-konti og medarbejdernes e-mail, fordi det kan være en genvej til virksomhedens andre systemer og data. Det bliver derfor stadig vigtigere at have den rette e-mailbeskyttelse, og at medarbejderne trænes i at gennemskue falske e-mails,” siger Peter Gustafsson, chef for Barracuda Networks i Norden, ifølge pressemeddelelsen.
1,5 millioner ondsindede e-mails
Hackerne benytter sig blandt andet af såkaldte account take-over-angreb, og Barracuda oplyser, at selskabet alene i marts registrerede 4.000 kompromitterede Office 365-konti, der blev brugt til at udsende i alt 1,5 millioner ondsindede e-mails.
Ifølge it-sikkerhedsfirmaet holder haclerne desuden ofte øje med medarbejdernes e-mail-adfærd, før de slår til.
”Vi kan se, at hackerne ofte venter med at angribe til efter, de har skaffet sig adgang. I stedet overvåger de medarbejderens adfærd for at lære, hvordan virksomheden kommunikerer, hvilke signaturer der benyttes, og hvordan evt. finansielle transaktioner finder sted. På den måde kan et angreb tilrettelægges med størst mulig chance for succes,” siger Peter Gustafsson ifølge pressemeddelelsen.
Udgiver for at være Microsoft-ansatte
Barracuda oplyser desuden, atsåkladt domæne-spoofing er en af de mest populære teknikker blandt hackerne.
Den indebærer, at hackerne forfalsker afsender-adressen, så det umiddelbart ser ud som om, at mailen kommer fra en kollega eller en virksomhed som folk har tillid til.
Barracuda oplyser, at hackerne i hvert tredje mailangreb udgiver sig for at repræsentere Microsoft.
Læs også: Nyopdaget phishing-angreb rammer Office 365-brugere: Sender falsk login-vindue
