Microsoft 365機能により、SharePoint、OneDriveファイルがランサムウェア攻撃にさらされる可能性があります from darkreading.com

Microsoft 365のようなエンタープライズクラウドサービスは、SharePoint OnlineおよびOneDriveライブラリに保存されたファイルを暗号化するランサムウェアの脅威アクターに対して企業を開放していると、研究者は警告しています。
Proofpointの新しい調査によると、新しいターゲットは、エンドポイントとネットワークドライブに焦点を当てて運が悪かったランサムウェア攻撃者にとって、潜在的なピボットポイントを示し、クラウドインフラストラクチャを攻撃する抵抗が少なくなる可能性があります。
チームは、最初の資格侵害からアカウントの乗っ取り、発見、流出、そして最終的には身代金要求までの攻撃チェーンを文書化することができました。
「これまで、ITチームとセキュリティチームは、クラウドドライブがランサムウェア攻撃に対してより回復力があると感じていました」とProofpointチームは調査結果とともに書いています。
「結局のところ、今ではおなじみの「自動保存」機能と、バージョン管理およびファイル用の古き良きごみ箱は、バックアップとして十分であるはずです。しかし、それはずっと長くは当てはまらないかもしれません。」