据外媒,2021年第一季度,网络犯罪分子利用Office 365、Azure、OneDrive、SharePoint等服务发送了超过5200万条恶意信息,受疫情影响,在企业加速推进云端迁移的过程中,犯罪分子将钓鱼电子邮件隐藏到微软和Google的各项服务中,来达到窃取用户数据、勒索用户等目的。
安全研究人员发现,仅在2021年第1季度,从Microsoft 365发出的恶意电子邮件就超过700 万封,从Google基础设施发出的恶意邮件就超过4500万封。报告中指出通过这些受信任的云服务的恶意信息发送量已经超过5200万条,而这些域名,包括outlook.com和sharepoint.com增加了防御者的检测难度。
研究人员表示,只要一个账号被攻克就有可能导致一大片网络的沦陷,有95%的组织成为云账户泄露的目标,而且超过一半以上是成功。此外,超过30%的被攻击的组织经历了访问后的活动,包括文件操作、电子邮件转发和OAuth活动,一旦攻击者掌握了证书,他们就可以迅速切换各种服务,从而进行更恶劣的黑客活动。
