Para muitas organizações, o Microsoft 365 tornou-se seu serviço padrão para email. Porém, o serviço de proteção tem se mostrado eficaz para os invasores. Nova pesquisa do especialista em segurança de nuvem e email Avanan mostra que a taxa de phishing perdida para o Microsoft Defender é de 18,8%. Uma análise anterior em 2020 mostrou 10,8% dos e-mails de phishing chegando às caixas de entrada. Então, as taxas de phishing perdidas do Defender aumentaram 74%. Portanto, quase 19% dos emails de phishing ignoram o Microsoft Defender.
Entre outras descobertas, o relatório mostra que o Defender envia sete por cento das mensagens de phishing para a pasta Junk, para que ainda possam ser acessadas pelo usuário.
Quando os ataques de phishing com base financeira foram criados especificamente para contornar o Defender, ele perdeu 42% deles. Esta categoria inclui coisas como faturas falsas e transferências de bitcoin. A personificação da marca é outro método popular que os hackers escolhem para contornar o Defender e 22% desses e-mails chegam. 21% dos ataques de coleta de credenciais também chegam às caixas de entrada dos usuários.
Quase 19% dos emails de phishing ignoram o Microsoft Defender
A taxa de phishing perdida também é maior em organizações maiores, atingindo entre 50 e 70 por cento. Isso ocorre apesar da equipe do centro de operações de segurança em grandes empresas dedicar uma grande porcentagem de seu tempo a problemas de e-mail. Uma grande empresa estudada viu 910 e-mails de phishing relatados em uma semana, mas a equipe de TI só conseguiu corrigir 59 deles ou menos de 7%.
No entanto, nem tudo são más notícias, existem algumas áreas em que o Defender se sai bem. Ele captura 90% de malware desconhecido, por exemplo. Também é bom para detectar ataques usando falsificação de DMARC, com apenas 2,5% chegando às caixas de entrada e comprometimento de e-mail comercial, com apenas 2% chegando.
Você pode ler mais no blog da Avanan e há um resumo infográfico das descobertas divulgadas: