据Netskope称,网络钓鱼已成为希望通过安全控制和访问欧洲敏感环境的攻击者的首选方法。用户现在不断处理网络钓鱼企图,这些网络钓鱼网络钓鱼的尝试变得如此普遍和可信,以至于即使是谨慎的人也会犯错。
Adobe是网络犯罪分子最常冒充的品牌,出现在29%的旨在窃取数字服务凭据的云网络钓鱼活动中。微软的品牌是第二大冒名顶替者,占26%,网络钓鱼工作专注于访问微软365云帐户。
在欧洲,当人们将受监管的信息上传到其公司未经批准的网站或云服务时,就会发生最常见的数据政策违规类型。受监管数据占欧洲所有违规政策的57%,而另外17%涉及密码和身份验证秘密等数据。
通过云应用程序分发恶意软件
攻击者经常从战略上选择托管恶意软件的位置,使托管成为通过社交工程欺骗用户的更广泛努力的一部分。他们倾向于使用人们已经信任的平台,特别是广泛使用的云应用程序,因为这种信任使得有人更有可能打开恶意文件。
今年,GitHub位居榜首,欧洲地区16%的组织每月都会从该平台下载恶意软件。与去年的微软OneDrive是用于发送恶意软件的最常用的服务时,这是一个明显的变化。
GitHub的崛起可能与它在开发人员中的受欢迎程度及其在托管红色团队工具中的作用有关,有些是合法使用的,有些则被威胁者滥用。GitHub后面是OneDrive、Google Drive和Amazon S3。
GenAI组织采用和使用趋势
GenAI现在在整个欧洲被广泛使用,91%的组织将基于云的GenAI工具集成到其运营中。97%的组织使用包括GenAI驱动的功能在内的工具,96%的组织使用依赖用户数据进行培训的应用程序。
与此同时,过去一年,个人GenAI帐户的使用率有所下降,从73%下降到58%。这一下降表明,公司认可的GenAI解决方案明显转向了对敏感数据提供更多控制和更好的保护。
大多数被阻止的GenAI应用程序
25%的欧洲组织正在全面封锁Grok AI,这是一个由Elon Musk的xAI开发的GenAI聊天机器人。相反,组织正在选择他们认为更适合企业使用的替代方案,例如OpenAI的ChatGPT或谷歌的Gemini。欧洲组织中最常被阻止的GenAI应用程序是Stable Diffusion,这是一个由英国Stability AI创建的图像生成器工具。
“GenAI的采用率在欧洲激增,在整个地区的企业中变得接近普遍。然而,这带来了数据安全挑战,我们看到通过这些平台暴露的敏感和受监管数据大幅增加。组织将越来越多地希望采用安全和数据保护技术,这些技术可以支持员工抵御专门利用人类心理的攻击。Netskope威胁实验室的云威胁研究员Gianpietro Cutolo说:“任何应用程序或应用程序流量都不应该被视为信任或不受安全策略的约束。”
消息来源:helpnetsecurity, 编译:安全114;
本文由 anquan114.com 翻译整理,封面来源于网络;
转载请注明“转自 anquan114.com”并附上原文
暂无评论内容