Microsoft 365: Een Goudmijn voor Cybercriminelen

Microsoft 365 is het zenuwcentrum van moderne bedrijven geworden, en dat weten cybercriminelen ook. Net zoals Windows in de jaren ’90 en 2000 de grootste prooi was vanwege zijn marktdominantie, is Microsoft 365 nu in beeld bij hackers. Met meer dan 400 miljoen betalende gebruikers wereldwijd, biedt het een rijke vangst voor aanvallers.

De Vloek van het Succes: Risico’s Door Groei

Net als destijds met Windows, wordt Microsoft 365 nu slachtoffer van zijn eigen succes. Het heeft e-mail, bestanden delen en communicatie naadloos geïntegreerd, waardoor het een enorm aantrekkelijk doelwit is. Voor criminelen die efficiënt willen zijn, is het logisch om te focussen op één platform dat zoveel mensen bereikt.

Veelzijdige Bedreigingen

Microsoft 365 vormt een complex netwerk van diensten, zoals Outlook, SharePoint, Teams en OneDrive. Elke app biedt een potentiële ingang voor aanvallers. Door één dienst te kraken, kunnen hackers zich toegang verschaffen tot andere.

Recente kwetsbaarheden in SharePoint benadrukken dit risico. In juli 2025 repareerde Microsoft verschillende zero-day lekken, die al sinds begin juli werden misbruikt en meer dan 75 servers troffen.

De Onzichtbare Gevaarlijkheid: Back-up Blind Spots

Een over het hoofd gezien risico in Microsoft 365 is back-up en herstel. Veel bedrijven vertrouwen op Microsoft’s ingebouwde retentiebeleid, maar dit kan leiden tot gevaarlijke blinde vlekken. Soms slaan back-ups zelfs schadelijke content op, samen met legitieme data.

Uit analyses van e-mailback-ups bleek dat 40% phishinglinks bevatte en meer dan 200.000 e-mails schadelijke bijlagen hadden. Dit betekent dat bij een herstel, oude dreigingen kunnen worden teruggebracht in het systeem.

Versterking zonder Verstoring

IT-teams moeten sterke beveiliging implementeren zonder de productiviteit van Microsoft 365 te belemmeren. Zero trust architectuur is daarbij essentieel, met continue verificatie van gebruikersidentiteiten. Multifactor authenticatie moet standaard worden, zonder gebruikers te frustreren.

De Toekomst

Microsoft 365 is een onvermijdelijk doelwit. Organisaties moeten erkennen dat beveiliging een specialistische aanpak vereist. Het doel is niet om Microsoft 365 te verlaten, maar om de verhoogde risico’s te herkennen en aangepaste maatregelen te nemen.

Organisaties die proactief hun beveiliging aanscherpen, behouden een concurrentievoordeel en beschermen hun gevoelige gegevens.

Over TRU

De Acronis Threat Research Unit (TRU) bestaat uit experts in dreigingsinformatie, AI en risicomanagement. Ze onderzoeken opkomende bedreigingen en bieden ondersteuning aan IT-teams via richtlijnen en workshops.

Sterk beveiligde organisaties zijn beter voorbereid op aanvallen en maken zichzelf minder aantrekkelijk voor cybercriminelen.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.