L’ampio utilizzo delle applicazioni cloud sta cambiando il modo in cui gli attaccanti lanciano attacchi di phishing per rubare i dati.
Il nuovo “Cloud and Threat Report: Phishing” di Netskope descrive le nuove tendenze nei metodi di distribuzione del phishing come, ad esempio, false pagine di login e false applicazioni cloud di terze parti realizzate appositamente per imitare applicazioni legittime.
Sebbene la sensibilizzazione e la formazione aziendale sul phishing sia in aumento, il report rivela che in media 8 utenti su 1.000 in azienda hanno fatto clic su un collegamento di phishing.
E nonostante l’e-mail sia ancora il mezzo principale per fornire link di phishing a finte pagine di login finalizzate alla sottrazione di nomi utente, password, codici MFA (multi factor authentication) e altro ancora, il report rivela che gli utenti cliccano più frequentemente i link di phishing provenienti da altri canali, come siti web e blog personali (al primo posto col 26% di alert di phishing), social media e i risultati dei motori di ricerca.
