Mentre le aziende continuano a migrare verso il cloud, gli attori malevoli stanno sfruttando i servizi cloud per implementare attacchi di phishing.
Lo ha ribadito FireEye in occasione del suo Cyber Defense Summit, l’annuale evento sullo stato della sicurezza informatica mondiale.
Tramite l’analisi di oltre 2 miliardi di email, lo specialista ha suggerito anche che Microsoft continua a essere il brand più utilizzato come esca di phishing email e che i mercati del settore assicurativo e sanitario sono sempre più colpiti.
Non a caso, gli aggressori adattano costantemente le proprie tattiche per superare le difese di sicurezza a protezione dei servizi di posta elettronica e seguono le tracce lasciate dai movimenti di denaro, grazie a una serie di strumenti a loro disposizione. Ecco perché, come già detto, mentre le aziende migrano verso il cloud, FireEye rileva un numero sempre maggiore di attaccanti che sfruttano i servizi cloud per perpetrare i propri attacchi.
Nello specifico, gli aggressori progrediscono nel cloud, mentre con il 68% di tutti i rilevamenti Microsoft è di gran lunga il brand più popolare utilizzato per gli attacchi di phishing.
Infine, i dati dicono che i servizi finanziari hanno superato il settore Entertainment/Media/Hospitality, con rispettivamente il 26% e il 23% di tutte le campagne dannose rilevate.
L’aumento degli attacchi verso il settore assicurativo e sanitario ha fatto entrare queste due industrie nella top 10, insieme al settore manifatturiero, service provider, telecomunicazioni, enti locali e statali, servizi/consulenza e aziende energetiche/utilities.
