Eye Security signaleert een groeiend aantal cyberaanvallen via Microsoft Teams

De kwetsbaarheid, die in juni aan het licht kwam, stelt kwaadwillenden in staat om controle te krijgen over een legitieme Microsoft URL. Ze doen zich vervolgens voor als een bedrijfsmedewerker – vaak als de CEO – om misleidende berichten naar collega's te sturen. Vaak gaat het om een verzoek om op een .zip-bestand te klikken dat malware of ransomware bevat.

Eye Security treedt dagelijks op tegen dergelijke bedreigingen en verwijdert deze indringers snel en effectief zonder verdere schade aan te richten. Hoewel exacte details van deze aanvallen niet openbaar gemaakt worden, is wel duidelijk dat de criminelen zich vaak presenteren als de CEO en berichten verspreiden als "er staat een grote ontslagronde op de planning", wat werknemers verleidt om op een bijgevoegd organogram te klikken, wat malware vrijgeeft.

Piet Kerkhofs, medeoprichter en CTO van Eye Security, stelt: "Gezien de populariteit van Teams en de opkomst van criminele groepen die deze methode inzetten, voorzien we een scherpe stijging in ransomware en datalekken de komende maanden. Dit vormt een serieuze bedreiging voor Europese ondernemingen."

Kerkhofs wijst erop dat ondanks de dreiging, er wel degelijk maatregelen zijn die bedrijven kunnen nemen om de risico's te beperken. "Naast technische ingrepen, zoals het blokkeren en melden van kwaadaardige domeinen, het inzetten van Microsoft tools zoals Purview en het aanpassen van het Teams-beleid, is het trainen van werknemers cruciaal. Bewustwording van deze bedreigingen is essentieel. Daarnaast is het raadzaam om te investeren in een goede cyberverzekering als financieel vangnet."