Los servicios en la nube empresarial como Microsoft 365 dejan a las empresas abiertas a los actores de amenazas de ransomware que desean cifrar los archivos guardados en las bibliotecas de SharePoint On the web y OneDrive, advierten los investigadores.
El nuevo objetivo marca un posible punto de inflexión para los atacantes de ransomware que se quedan sin suerte centrándose en los puntos finales y las unidades de crimson y podrían encontrar menos resistencia al atacar la infraestructura de la nube, según una nueva investigación de Proofpoint. El equipo pudo documentar la cadena de ataque desde el compromiso inicial de las credenciales hasta la toma de regulate de la cuenta, el descubrimiento, la exfiltración y, en última instancia, la demanda de rescate.
«Hasta ahora, los equipos de TI y seguridad creían que las unidades en la nube serían más resistentes a los ataques de ransomware», escribió el equipo de Proofpoint. junto con sus hallazgos. «Después de todo, la ahora familiar función ‘Autoguardar’ junto con el regulate de versiones y la antigua papelera de reciclaje para archivos deberían haber sido suficientes como copias de seguridad. Sin embargo, ese puede no ser el caso por mucho más tiempo».
