Cybersikkerhed er et af de største diskussionsemner i teknologiens verden i dag, især når det kommer til sikkerheden ved det indhold, vi har på vores skyer. Angribere tilpasser konstant deres taktik for at komme forbi e-mail-sikkerhedsforsvar. Dårlige skuespillere følger, hvor pengene går, med et arsenal af værktøjer til deres rådighed. Det er grunden til, at når virksomheder migrerer til skyen, ser vi flere angribere, der udnytter skytjenester for at udføre deres angreb.

Under GITEX 2019-begivenheden har FireEye frigivet sin seneste e-mail-trusselopdatering. Resuméet af deres forskning er som følger -

  1. Angribere kommer i skyen: Når virksomheder fortsætter med at migrere til skyen, misbruger dårlige aktører skytjenester for at installere phishing-angreb. Nogle af de mest almindelige taktikker inkluderer hosting af Microsoft-phishing-sider med Microsoft Azure, indlejring af indlejrede phish-URL'er i dokumenter, der er hostet på populære fildelingstjenester, samt etablering af phishing-URL-omdirigeringer på populære e-mail-leveringsplatforme.
  2. Microsoft fortsætter med at være det mest populære brand, der bruges i phishing lokke: En typisk phishing-e-mail giver sig ud for en velkendt kontakt eller pålidelig virksomhed til at tilskynde modtageren til at klikke på et indlejret link med det ultimative mål om høstning af kreditkort eller kreditkort. I den evaluerede periode så FireEye, at Microsoft- og Office 365-phishing-angreb steg med 12% kvartal over kvartal, da Microsoft fortsat er det mest populære brand, der bruges i phishing-angreb, med 68% af alle phishing-detektioner. 
  3. Underholdning / medier / gæstfrihed Mest målrettet lodret: Q2 oplevede en omrystning i de mest målrettede lodrette industrier. Underholdning / Medier / Gæstfrihed har stjålet nummer et sted fra Financial Services, der faldt til nummer to. Andre meget målrettede vertikaler til e-mail-baserede angreb inkluderer produktion, serviceudbydere, telekommunikation, statslige og lokale myndigheder, tjenester / rådgivning og forsikring.

Det er klart fra denne lille markør, at vi er nødt til at tage konkrete skridt for at holde vores tilstedeværelse online så sikker som muligt.