Martijn Kregting - 18 september 2023

Steeds meer cyberaanvallen via Microsoft Teams

Een groeiend aantal cyberaanvallen vindt plaats via Microsoft Teams. Microsoft constateerde afgelopen juni een kwetsbaarheid in de samenwerkings-applicatie die de chatfunctie vatbaar maakt voor phishing-aanvallen. Inmiddels is er een verschuiving gaande, waarbij naast Staatsgesteunde Actoren (SSA's) criminele groeperingen Microsoft Teams steeds vaker als hoofddoelwit voor phishing gebruiken. Dat constateert security-aanbieder Eye Security.

Steeds meer cyberaanvallen via Microsoft Teams image

Het bedrijf waarschuwt dat deze ontwikkeling pas aan het begin staat. De risico’s van ransomware-aanvallen en datalekken via Teams zullen de komende tijd sterk stijgen. Microsoft Teams telt wereldwijd ruim 280 miljoen gebruikers, wat een groot aanvalsoppervlakte biedt.

Zo stelt de in juni gevonden kwetsbaarheid kwaadwillenden in staat om controle te krijgen over een legitieme Microsoft URL. Ze doen zich vervolgens voor als een bedrijfsmedewerker – vaak als de CEO – om misleidende berichten naar collega's te sturen. Vaak gaat het om een verzoek om op een .zip-bestand te klikken dat malware of ransomware bevat.

Werknemers ‘verleiden’

Eye Security treedt dagelijks op tegen dergelijke bedreigingen. Hoewel exacte details van deze aanvallen niet openbaar gemaakt worden, is volgens de onderneming duidelijk dat de criminelen zich vaak presenteren als de CEO en berichten verspreiden als "er staat een grote ontslagronde op de planning". Dat verleidt werknemers om op een bijgevoegd organogram te klikken, wat malware vrijgeeft.

"Gezien de populariteit van Teams en de opkomst van criminele groepen die deze methode inzetten, voorzien we een scherpe stijging in ransomware en datalekken de komende maanden”, stelt Piet Kerkhofs, medeoprichter en CTO van Eye Security. “Dit vormt een serieuze bedreiging."

Trainen werknemers cruciaal

Kerkhofs wijst er tegelijkertijd op dat bedrijven maatregelen kunnen nemen om de risico's te beperken. "Naast technische ingrepen, zoals het blokkeren en melden van kwaadaardige domeinen, het inzetten van Microsoft tools zoals Purview en het aanpassen van het Teams-beleid, is het trainen van werknemers cruciaal. Bewustwording van deze bedreigingen is essentieel. Daarnaast is het raadzaam om te investeren in een goede cyberverzekering als financieel vangnet."

Axians 12/11/2024 t/m 26/11/2024 BN+BW