Cyber ​​sigurnost jedna je od najvećih tema rasprava u svijetu tehnologije danas, posebno kada je u pitanju sigurnost sadržaja koji imamo u našem oblaku. Napadači neprestano prilagođavaju svoje taktike kako bi prošli sigurnosnu obranu e-pošte. Loši glumci prate kamo ide novac, a na raspolaganju im je niz alata. Zato, kako tvrtke migriraju u oblak, vidimo da više napadača iskorištava usluge oblaka kako bi izvršili svoje napade.

Na događaju GITEX 2019, FireEye je objavio svoje najnovije ažuriranje prijetnji e-poštom. Sažetak njihovog istraživanja je sljedeći -

  1. Napadači napreduju u oblaku: Dok tvrtke i dalje migriraju u oblak, loši akteri zloupotrebljavaju oblačne usluge za razmjenu phishing napada. Neke od najčešćih taktika uključuju hostiranje Microsoftovih stranica s phishingom pomoću Microsoft Azure, umetanje ugrađenih phish URL-ova u dokumente koji se nalaze na popularnim uslugama dijeljenja datoteka, kao i uspostavljanje preusmjeravanja phishing URL-ova na popularnim platformama za dostavu e-pošte.
  2. Microsoft je i dalje najpopularnija marka koja se koristi u lažnim predstavljama: Tipična e-mail adresa za krađu identiteta daje ime poznatom kontaktu ili pouzdanoj tvrtki kako bi natjerala primatelja da klikne na ugrađenu vezu, a krajnji je cilj prikupljanje vjerodajnica ili kreditnih kartica. Tijekom procijenjenog razdoblja, FireEye je vidio da se phishing napadi u Microsoftu i Office 365 povećavaju za 12% u odnosu na kvartal, budući da je Microsoft i dalje najpopularniji brend korišten u phishing napadima, sa 68% svih otkrivanja krađe identiteta. 
  3. Zabava / Mediji / Ugostiteljstvo najviše ciljano okomito: Q2 je doživio potres u najciljanijim vertikalnim industrijama. Zabava / mediji / ugostiteljstvo ukralo je prvo mjesto Financial Servicesu, koje je palo na drugo mjesto. Ostale visoko ciljane vertikale za napade temeljene na e-pošti uključuju proizvodnju, davatelje usluga, telekom, državu i lokalnu upravu, usluge / savjetovanje i osiguranje.

Iz ovog malog pokazivanja jasno je da trebamo poduzeti konkretne korake kako bi sačuvali svoju prisutnost na mreži što je moguće sigurnijom.