據(jù)Netskope稱，網(wǎng)絡(luò)釣魚已成為歐洲攻擊者繞過安全控制并訪問敏感環(huán)境的主要手段，用戶現(xiàn)在不斷面臨網(wǎng)絡(luò)釣魚嘗試，這些嘗試變得如此普遍且可信，以至于即使小心謹(jǐn)慎的人也可能會犯錯。

Adobe是網(wǎng)絡(luò)犯罪分子最常冒充的品牌，出現(xiàn)在29%的旨在竊取數(shù)字服務(wù)憑證的云網(wǎng)絡(luò)釣魚活動中，微軟的品牌是第二常被冒充的，占比26%，網(wǎng)絡(luò)釣魚活動主要集中在獲取Microsoft 365云賬戶的訪問權(quán)限上。

在歐洲，最常見的類型的數(shù)據(jù)政策違規(guī)發(fā)生在人們將受監(jiān)管的信息上傳到公司未批準(zhǔn)的網(wǎng)站或云服務(wù)時，受監(jiān)管的數(shù)據(jù)占?xì)W洲所有政策違規(guī)行為的57%，而另外17%涉及密碼和身份驗證密鑰等數(shù)據(jù)。

通過云應(yīng)用分發(fā)惡意軟件

攻擊者通常會戰(zhàn)略性地選擇在哪里托管他們的惡意軟件，將托管作為通過社會工程學(xué)欺騙用戶的更廣泛努力的一部分，他們傾向于使用人們已經(jīng)信任的平臺，尤其是廣泛使用的云應(yīng)用，因為這種信任使得人們更有可能打開惡意文件。

今年，GitHub位居榜首，歐洲地區(qū)每月有16%的企業(yè)從該平臺下載惡意軟件。與去年相比，這是一個明顯的變化，當(dāng)時Microsoft OneDrive是傳播惡意軟件最常用的服務(wù)。

GitHub的崛起很可能與其在開發(fā)者中的受歡迎程度及其在托管紅隊工具方面的作用有關(guān)，其中一些工具是合法使用的，另一些則被威脅行為者濫用。緊隨GitHub之后的是OneDrive、Google Drive和Amazon S3。

GenAI在歐洲的企業(yè)采用和使用趨勢

GenAI現(xiàn)已在歐洲廣泛使用，91%的企業(yè)將基于云的GenAI工具集成到其運營中，97%的企業(yè)使用包含GenAI驅(qū)動功能的工具，96%的企業(yè)使用依賴用戶數(shù)據(jù)進行訓(xùn)練的應(yīng)用程序。

與此同時，個人GenAI賬戶的使用在過去一年中有所下降，從73%降至58%。這一下降表明了一個明顯的轉(zhuǎn)變，即轉(zhuǎn)向公司批準(zhǔn)的GenAI解決方案，這些解決方案為敏感數(shù)據(jù)提供了更多的控制和更好的保護。

最常見的被阻止的GenAI應(yīng)用

25%的歐洲企業(yè)全面阻止了由埃隆·馬斯克的xAI開發(fā)的GenAI聊天機器人Grok AI。企業(yè)選擇他們認(rèn)為更適合企業(yè)使用的替代方案，如OpenAI的ChatGPT或Google的Gemini。歐洲企業(yè)中最常被阻止的GenAI應(yīng)用是Stable Diffusion，這是一款由英國Stability AI創(chuàng)建的圖像生成器工具。

“GenAI在歐洲的采用率正在飆升，幾乎成為該地區(qū)企業(yè)的普遍現(xiàn)象，然而，這帶來了數(shù)據(jù)安全挑戰(zhàn)，我們看到通過這些平臺暴露的敏感和受監(jiān)管數(shù)據(jù)顯著增加。企業(yè)將越來越傾向于采用能夠支持員工抵御專門利用人類心理學(xué)的攻擊的安全和數(shù)據(jù)保護技術(shù)。沒有任何應(yīng)用或應(yīng)用流量應(yīng)該被視為可信的，或免于安全策略的審查。”Netskope威脅實驗室的云威脅研究員Gianpietro Cutolo說。