Cyberveiligheid is tegenwoordig een van de grootste discussiepunten in de wereld van technologie, vooral als het gaat om de beveiliging van de inhoud die we op onze clouds hebben. Aanvallers passen hun tactiek voortdurend aan om de beveiliging van e-mailbeveiliging te doorbreken. Slechte acteurs volgen waar het geld naartoe gaat, met een arsenaal aan tools tot hun beschikking. Daarom zien we, naarmate bedrijven migreren naar de cloud, meer aanvallers cloudservices gebruiken om hun aanvallen uit te voeren.

Tijdens het GITEX 2019-evenement heeft FireEye zijn nieuwste update voor e-mailbedreigingen uitgebracht. De samenvatting van hun onderzoek is als volgt -

  1. Aanvallers komen vooruit in de cloud: Terwijl bedrijven blijven migreren naar de cloud, misbruiken slechte actoren cloudservices om phishing-aanvallen uit te voeren. Enkele van de meest voorkomende tactieken zijn het hosten van phishing-pagina's met Microsoft-thema met Microsoft Azure, het insluiten van ingesloten phish-URL's in documenten die worden gehost op populaire services voor het delen van bestanden, en het opzetten van phishing-URL-omleidingen op populaire e-mailbezorgingsplatforms.
  2. Microsoft blijft het populairste merk voor phishing-kunstaas: Een typische phishing-e-mail bootst een bekende contactpersoon of vertrouwd bedrijf na om de ontvanger ertoe aan te zetten op een ingesloten link te klikken, met als uiteindelijk doel het inloggegevens of creditcard verzamelen. Tijdens de geëvalueerde periode zag FireEye phishing-aanvallen met Microsoft- en Office 365-thema met kwartaal-op-kwartaal met 12% toenemen, aangezien Microsoft nog steeds het populairste merk is dat wordt gebruikt bij phishing-aanvallen, met 68% van alle phishing-detecties. 
  3. Entertainment / media / hospitality meest getargete branche: Q2 zag een opschudding in de meest gerichte verticale industrieën. Entertainment / Media / Hospitality heeft de nummer één plek gestolen van Financial Services, dat is gedaald naar nummer twee. Andere zeer gerichte branches voor e-mailaanvallen zijn onder meer Productie, Serviceproviders, Telecom, Staats- en lokale overheid, Services / Consulting en Verzekeringen.

Uit deze kleine aanwijzer blijkt duidelijk dat we concrete stappen moeten ondernemen om onze aanwezigheid op internet zo veilig mogelijk te houden.