Mentre le organizzazioni passano a Microsoft Teams per la comunicazione e la collaborazione quotidiana, i criminali informatici seguono a ruota, sfruttando l’ambiente fidato della piattaforma per aggirare le tradizionali barriere di sicurezza.

Non più limitate alle caselle di posta elettronica, le minacce di phishing e malware vengono ora trasmesse direttamente attraverso le chat di Teams, spesso con la scusa di una legittima comunicazione interna.

Come i criminali informatici prendono di mira gli utenti di MS Teams

  • Attacchi malware in più fasi: Sono state osservate campagne sofisticate che utilizzano Microsoft Teams per distribuire malware tramite link o allegati, comprese tecniche come il sideloadingdi DLL.
  • Impersonificazione dell’IT: In un episodio degno di nota, gli aggressori si sono spacciati per personale IT su Teams, convincendo i dipendenti a concedere l’accesso remoto, con il risultato finale di diffondere ilransomware.
  • Condivisione di file dannosi: Gli aggressori hanno distribuito malware attraverso Teams camuffandoli da file innocui come i PDF, sfruttando la fiducia degli utenti nei sistemi interni. Queste strategie sfruttano la fiducia intrinseca che i dipendenti ripongono negli strumenti di comunicazione interna, rendendoli particolarmente efficaci.

Perché Microsoft Teams è un vettore d’attacco interessante

Diversi fattori contribuiscono a far sì che le squadre diventino un vettore privilegiato per i cyberattacchi:

  • Ambiente affidabile: I dipendenti spesso percepiscono Microsoft Teams come una piattaforma interna e sicura, il che porta a ridurre il controllo dei messaggi e degli allegati.
  • Funzioni di accesso esterno: La capacità di Teams di consentire l’invio di messaggi da parte di utenti esterni può essere sfruttata dagli aggressori per impersonare contatti fidati.
  • Mancanza di consapevolezza: Molte organizzazioni concentrano la formazione sulla sicurezza sulle minacce alla posta elettronica, lasciando un vuoto di consapevolezza sui rischi associati agli strumenti di collaborazione.

Come difendersi dalle minacce basate sui team

Per mitigare questi rischi, le organizzazioni dovrebbero:

  • Ampliare la formazione sulla sicurezza: Incorpora scenari di phishing basati su squadre nei programmi di sensibilizzazione alla sicurezza per educare i dipendenti a riconoscere e rispondere a queste minacce.
  • Rivedere e regolare le impostazioni: Valuta regolarmente le configurazioni di accesso esterno di Team per assicurarti che siano in linea con le politiche di sicurezza e la tolleranza al rischio dell’organizzazione.
  • Promuovi una cultura di vigilanza: Incoraggia i dipendenti a verificare i messaggi inaspettati, soprattutto quelli che richiedono informazioni o accessi sensibili, indipendentemente dalla piattaforma utilizzata.

Sei pronto a rafforzare le tue difese contro le minacce basate sul team?

I criminali informatici non bussano più alla tua casella di posta elettronica, ma entrano nella tua chat di Teams. Con l’evolversi del panorama delle minacce, devono evolversi anche le tue difese.

Aumentando la consapevolezza dei dipendenti, implementando piattaforme di simulazione del phishing adattate agli strumenti di collaborazione come Microsoft Teams e offrendo una formazione mirata sulla sicurezza, la tua azienda può essere sempre un passo avanti rispetto a queste minacce emergenti.

Non aspettare un incidente per agire. L’educazione proattiva, i test continui e i controlli più intelligenti della piattaforma sono essenziali per ridurre il rischio e costruire una cultura cyber-resiliente. Se vuoi simulare attacchi reali, rafforzare la consapevolezza degli utenti o rafforzare le configurazioni di sicurezza delle squadre, siamo qui per aiutarti. Contattaci oggi stesso per creare una campagna su misura che soddisfi le esigenze specifiche della tua organizzazione.