クラウドへの移行により、電子メールのセキュリティや攻撃者の行動は変わりましたか?攻撃を開始するほうが簡単ですか?
組織は、利便性と価格のためにクラウドサービスに移行しましたが、それは攻撃者にも同じことが言えます。
この電子メール脅威レポートでは、フィッシング攻撃の際に無料のクラウドサービスがどのように利用されているか詳しく説明しています。悪意のある人物は、クラウドプロバイダーの評判や、無料または低コストのサービスを無断で利用して、セキュリティチェックを迂回します。悪者は、次の人よりもインフラにかかるコストを支払いたくないと考えています。
もうひとつの注目すべき分野としては、Office 365などのクラウド電子メールサービスへの継続的な移行です。侵害を受けたO365アカウントは大変人気のある商品です。と言うのも、標的型フィッシング、中間者攻撃、もしくはBEC攻撃を仕掛けることができるからです。アカウントが侵害されると、攻撃者は追加攻撃ができるようになっており、これは組織内の実際のアカウントから攻撃を仕掛けるため、ユーザーには正当なものとして映ってしまうのです。