網絡檢測和響應公司Vectra AI的最新研究顯示，由於COVID-19，88%的公司已經加快了雲和數字化轉型項目。但它還發現，71%的Office 365用戶遭遇惡意賬戶接管。

令人擔憂的是，只有三分之一的安全專業人員認為他們可以立即識別和阻止賬戶接管攻擊，大多數人預計需要幾天甚至幾週的時間來攔截這種違規行為。Vectra公司CTO團隊技術總監Tim Wade說：”我們經常看到基於身份的攻擊被用來繞過傳統外圍防禦，如多因素認證（MFA）。帳戶接管正在取代網絡釣魚成為最常見的攻擊載體，而MFA防禦系統現在已經變成減速帶，而無法阻止攻擊。組織需要認真對待這一點，併計劃在業務發生實質性中斷之前檢測和控制賬戶洩露。惡意訪問，即使是短時間的，也會造成巨大的損失。”

安全團隊對自己公司安全措施有效性有很高的信心。近五分之四的人聲稱對繞過防火牆等外圍防禦的攻擊有良好或非常好的可視性。然而，管理層受訪者和SOC分析師等從業人員之間的意見存在有趣的對比，管理人員對自己的防禦能力表現出更大的信心。總的來說，微軟Office 365客戶提到的最主要的安全問題是雲端保存的數據被洩露的風險、賬戶被接管的風險以及黑客隱藏行踪的能力。

經理們明顯比那些在工作場所進行具體工作的人更有信心，這裡有一定程度的自欺欺人，也許是因為與高級管理層分享的指標往往更多關注的是被阻止的攻擊量，而不是攻擊的嚴重性或達成確定結論的調查數量。不管是什麼原因，重要的是不要自滿，要對新類型的攻擊保持持續的警惕。