根据Netskope的说法,网络钓鱼已成为希望通过安全控制和访问欧洲敏感环境的攻击者的首选方法。用户现在不断处理网络钓鱼的尝试,这些尝试已经变得如此普遍和可信,即使是小心翼翼的人也会犯错误。
Adobe是网络犯罪分子最常冒充的品牌,出现在29%的云网络钓鱼活动中,旨在窃取数字服务凭据。微软的品牌是下一个最冒充的品牌,占26%,网络钓鱼工作的重点是访问Microsoft 365云帐户。
在欧洲,最常见的数据政策泄露类型发生在人们将受监管的信息上传到其公司尚未批准的网站或云服务时。监管数据占欧洲所有政策违规行为的57%,另有17%涉及密码和身份秘密等数据。
通过云应用程序分发恶意软件
攻击者通常战略性地选择托管恶意软件的位置,这使得托管部分成为通过社交工程欺骗用户的更广泛努力的一部分。他们倾向于使用人们已经信任的平台,特别是广泛使用的云应用程序,因为这种信任使得有人更有可能打开恶意文件。
今年,GitHub位居榜首,欧洲地区16%的组织每月都会从该平台下载恶意软件。与去年相比,这是一个明显的转变,当时Microsoft OneDrive是提供恶意软件最常用的服务。
GitHub的崛起可能与它在开发人员中的受欢迎程度及其在托管红色团队工具中的作用有关,其中一些工具合法使用,另一些则被威胁行为者滥用。GitHub 后面是 OneDrive、Google Drive 和 Amazon S3。
GenAI 组织采用和使用趋势
GenAI现在在欧洲广泛使用,91%的组织将基于云的GenAI工具集成到其运营中。97%的组织使用包含GenAI功能的工具,96%的组织使用依赖用户数据进行培训的应用程序。
与此同时,个人GenAI账户的使用率在过去一年有所下降,从73%下降到58%。这种下降表明,公司批准的GenAI解决方案明显转向了为敏感数据提供更多控制和更好保护的GenAI解决方案。
被阻止最多的GenAI应用程序
25%的欧洲组织正在全面阻止Grok AI,这是由Elon Musk的xAI开发的GenAI聊天机器人。相反,组织正在选择他们认为更适合企业使用的替代品,ChatGPT例如OpenAI的ChatGPT或Google的Gemini。欧洲组织中最常被阻止的GenAI应用程序是Stable Diffusion,这是一种由英国Stability AI创建的图像生成器工具。
“GenAI在欧洲的采用正在激增,在该地区的业务中变得接近普遍。然而,这带来了数据安全挑战,我们看到通过这些平台暴露的敏感和受监管数据的暴露率显着上升。组织将越来越多地寻求采用安全和数据保护技术,以支持员工免受专门为利用人类心理而设计的攻击。任何应用程序或应用程序流量都不应该被认为是可信的,或者不受安全策略的约束,“Netskope Threat Labs的云威胁研究员Gianpietro Cutolo说。
发表评论
您还未登录,请先登录。
登录