Er is een groeiend aantal cyberaanvallen via Microsoft Teams en waarschuwt dat de chatfunctie vatbaar is voor phisingaanvallen, zo stelt cybersecurityspecialist Eye Security. In juni identificeerde Microsoft Teams een kwetsbaarheid in de applicatie die de chatfunctie vatbaar maakt voor phishingaanvallen. Die kwetsbaarheid stelt kwaadwillenden in staat om controle te krijgen over een legitieme Microsoft URL. Ze doen zich vervolgens bijvoorbeeld voor als een interne medewerker – vaak als de CEO – om misleidende berichten naar collega’s te sturen. Vaak gaat het om een verzoek om op een .zip-bestand te klikken dat malware of ransomware bevat.
Er lijkt dan ook een verschuiving te zijn waarbij niet alleen door kwaadwillende landen aangestuurde hackers, maar ook criminele groeperingen Microsoft Teams als hoofddoelwit voor phishing gebruiken. Met meer dan 280 miljoen gebruikers wereldwijd, waarschuwt Eye Security dat de risico’s op ransomware en datalekken in de komende tijd sterk zullen stijgen.
Piet Kerkhofs, medeoprichter en CTO van Eye Security, stelt: “Gezien de populariteit van Teams en de opkomst van criminele groepen die deze methode inzetten, voorzien we een scherpe stijging in ransomware en datalekken de komende maanden. Dit vormt een serieuze bedreiging voor Europese ondernemingen.”
Kerkhofs wijst erop dat ondanks de dreiging, er wel degelijk maatregelen zijn die bedrijven kunnen nemen om de risico’s te beperken. “Naast technische ingrepen, zoals het blokkeren en melden van kwaadaardige domeinen, het inzetten van Microsoft tools zoals Purview en het aanpassen van het Teams-beleid, is het trainen van werknemers cruciaal. Bewustwording van deze bedreigingen is essentieel. Daarnaast is het raadzaam om te investeren in een goede cyberverzekering als financieel vangnet.”