摘要：近日，网络安全及合规公司Proofpoint发布了其2019年第一季度云应用网络攻击研究报告，调查了2018年9月至2019年2月期间针对全球组织的10多万起云应用攻击。

   近日，网络安全及合规公司Proofpoint发布了其2019年第一季度云应用网络攻击研究报告，调查了2018年9月至2019年2月期间针对全球组织的10多万起云应用攻击。

总体而言，在此期间，针对目标的网络攻击尝试增加了65%，其中40%源自尼日利亚。

中国是第二大来源国，26%的网络攻击来自中国的IP地址。

1.webp

云应用程序攻击使用智能驱动的蛮力技术(破解密码)和复杂的钓鱼方法，诱使受害者点击并暴露他们的身份验证凭证，从而侵入包括Microsoft Office 365和谷歌G Suite在内的云应用程序。

如果攻击成功，攻击者通常会通过内部钓鱼信息横向传播，感染其他用户，获取机密信息，并欺骗性地转移资金，从而增加他们在组织中的立足点。

Proofpoint网络安全战略执行副总裁Ryan Kalember表示:“随着企业持续将关键业务功能转移到云上，网络犯罪分子正在利用遗留协议，这些协议让个人在使用云应用程序时容易受到攻击。”

2.webp

“这些攻击主要针对特定的个人，而不是基础设施，并且在复杂性和范围上不断增长。”他表示：“作为一种最佳实践，我们建议企业建立一种云优先的安全方法，优先保护员工，并教育用户识别和报告这些先进的技术和方法。”

Proofpoint发现，教育部门是最容易受到暴力攻击和复杂网络钓鱼攻击的目标。特别是学生，由于他们跟云计算的距离更远，也更容易受到网络攻击的影响。
　　
强行云应用攻击
　　
基于IMAP的密码喷涂攻击是最流行和广泛的技术，用于破坏Microsoft Office 365帐户。在同一时间通过多个不同的帐户，网络罪犯试图共享信息或最近泄露的凭证时，这些攻击尤为频发。

大多数强力云应用攻击源自中国(53%)，其次是巴西(39%)和美国(31%)。

在接受调查的Microsoft Office 365用户中，超过25%的用户遇到过未经本人授权的强行登陆，而超过60%的用户则成为主动攻击的目标。总体而言，2019年第一季度的成功率为44%。

钓鱼云应用攻击
　　
大多数钓鱼云应用程序攻击来自尼日利亚(63%)，其次是南非(21%)和美国(11%)。

攻击者通常会修改电子邮件转发规则，或者设置电子邮件委托来维护访问权限。他们还将使用引人注目的VPN服务来绕过条件访问和基于地理位置的身份验证。

编辑：Harris