云应用引领恶意软件传播的新趋势

重要收获

2023年前三季度，云应用成为网络钓鱼活动中最常见的恶意软件传播工具。针对云应用的钓鱼攻击主要集中在微软产品，以及Adobe和Google的服务。PDF文件和云存储应用成为恶意文件的主要载体。黑客攻击主要使用HTTP和HTTPS协议进行通讯，恶意软件攻击以Wizard Spider等集团为主。北美与澳大利亚受到的恶意软件攻击最为严重，而金融和医疗行业则是主要的地缘政治目标。

根据TechRepublic的报道，2023年前三季度，云应用已成为通过网络钓鱼活动传播恶意软件的最主要诱饵，紧随其后的是电子商务网站和政府机构。Netskope的一份报告显示，针对云应用的钓鱼攻击大多数集中在微软的产品上，其次是Adobe和Google的服务。

在这些网络钓鱼攻击中，恶意文档主要以PDF文件为主，而云存储应用，尤其是Microsoft OneDrive，在恶意软件托管方面的使用频率超过了网页存储。从2023年1月至9月，大多数恶意软件通讯主要通过HTTP和HTTPS协议进行。

白鲸加速器下载链接

在这段时间内，恶意软件攻击的主要实施者包括Wizard Spider又称为Grim Spider、UNC1878和TEMPMixMaster等黑客组织。尽管多数具有经济动机的入侵活动源自于俄罗斯和乌克兰，但中国被认为是最大的地缘政治威胁。

下面的表格进一步总结了各个国家和地区的恶意软件攻击影响：

地区主要攻击源受影响的行业北美Wizard Spider等黑客金融服务、医疗澳大利亚UNC1878和TEMPMixMaster金融服务、医疗俄罗斯主要经济动机攻击来源中国最大地缘政治威胁

归根结底，这份报告揭示了恶意软件传播的新高峰以及云应用在其中扮演的关键角色。越来越多的组织需要提升安全防护意识，以应对日益复杂的网络威胁。