企业云转型带来的钓鱼攻击新机遇

关键要点

• Netskope最新报告显示，企业云转型为网络犯罪分子提供了新的攻击渠道。
• 在2022年第三季度，平均每千名终端用户中有八人尝试访问钓鱼内容或点击钓鱼链接。
• 个人网站和博客目前占钓鱼警报的36%，超越了传统的邮箱服务。
• 一些假冒的第三方云应用正在成为攻击的新工具，值得关注。

Netskope在最新报告中警告，企业的云转型为网络犯罪分子提供了越来越多的机会，让他们能够利用假冒的第三方云应用进行钓鱼攻击，具体情况见。根据Netskope的《云与威胁报告》，在2022年第三季度，平均每千名终端用户中有八人尝试访问钓鱼内容或点击了钓鱼链接。同时，个人网站和博客现在已经成为36%的钓鱼警报来源，超越了传统的邮件服务，如Gmail、YahooMail和Microsoft Live，这些服务现在仅占11%的警报。这反映了网络犯罪分子正在寻求新的、意想不到的攻击渠道，分析师表示。

Netskope ThreatLabs指出，假冒云应用的使用仍然是一个早期趋势，但对于公共场所而言，其所带来的广泛攻击面令人担忧。报告指出，平均每个组织和终端用户的Google应用和数据访问权限中，有超过440个第三方应用被授权，而所有访问GoogleDrive的第三方应用中，有超过44%能够访问用户的敏感数据或其在Google Drive上的所有数据。

相关统计数据

数据点 | 数值
—|—
访问钓鱼内容的终端用户比例 | 0.8%
钓鱼警报源自个人网站及博客比例 | 36%
传统邮箱服务占比 | 11%
访问Google Drive的第三方应用比例 | 44% （具备敏感数据访问能力）

注意 : 随着云技术的普及，企业和用户在享受便利的同时，也面临着新的安全挑战。确保对第三方应用的访问权限进行严格审查，是保护数据安全的重要措施。