企业云转型带来的钓鱼攻击新机遇

关键要点

Netskope最新报告显示，企业云转型为网络犯罪分子提供了新的攻击渠道。在2022年第三季度，平均每千名终端用户中有八人尝试访问钓鱼内容或点击钓鱼链接。个人网站和博客目前占钓鱼警报的36，超越了传统的邮箱服务。一些假冒的第三方云应用正在成为攻击的新工具，值得关注。

Netskope在最新报告中警告，企业的云转型为网络犯罪分子提供了越来越多的机会，让他们能够利用假冒的第三方云应用进行钓鱼攻击，具体情况见SDxCentral的报道。根据Netskope的《云与威胁报告》，在2022年第三季度，平均每千名终端用户中有八人尝试访问钓鱼内容或点击了钓鱼链接。同时，个人网站和博客现在已经成为36的钓鱼警报来源，超越了传统的邮件服务，如Gmail、Yahoo Mail和Microsoft Live，这些服务现在仅占11的警报。这反映了网络犯罪分子正在寻求新的、意想不到的攻击渠道，分析师表示。

Netskope Threat Labs指出，假冒云应用的使用仍然是一个早期趋势，但对于公共场所而言，其所带来的广泛攻击面令人担忧。报告指出，平均每个组织和终端用户的Google应用和数据访问权限中，有超过440个第三方应用被授权，而所有访问Google Drive的第三方应用中，有超过44能够访问用户的敏感数据或其在Google Drive上的所有数据。