據(jù)外媒，2021年第一季度，網(wǎng)絡(luò)犯罪分子利用Office 365、Azure、OneDrive、SharePoint等服務(wù)發(fā)送了超過(guò)5200萬(wàn)條惡意信息，受疫情影響，在企業(yè)加速推進(jìn)云端遷移的過(guò)程中，犯罪分子將釣魚(yú)電子郵件隱藏到微軟和Google的各項(xiàng)服務(wù)中，來(lái)達(dá)到竊取用戶(hù)數(shù)據(jù)、勒索用戶(hù)等目的。

[[401240]]

安全研究人員發(fā)現(xiàn)，僅在2021年第1季度，從Microsoft 365發(fā)出的惡意電子郵件就超過(guò)700 萬(wàn)封，從Google基礎(chǔ)設(shè)施發(fā)出的惡意郵件就超過(guò)4500萬(wàn)封。報(bào)告中指出通過(guò)這些受信任的云服務(wù)的惡意信息發(fā)送量已經(jīng)超過(guò)5200萬(wàn)條，而這些域名，包括outlook.com和sharepoint.com增加了防御者的檢測(cè)難度。

研究人員表示，只要一個(gè)賬號(hào)被攻克就有可能導(dǎo)致一大片網(wǎng)絡(luò)的淪陷，有95%的組織成為云賬戶(hù)泄露的目標(biāo)，而且超過(guò)一半以上是成功。此外，超過(guò)30%的被攻擊的組織經(jīng)歷了訪(fǎng)問(wèn)后的活動(dòng)，包括文件操作、電子郵件轉(zhuǎn)發(fā)和OAuth活動(dòng)，一旦攻擊者掌握了證書(shū)，他們就可以迅速切換各種服務(wù)，從而進(jìn)行更惡劣的黑客活動(dòng)。