據(jù)外媒，2021年第一季度，網(wǎng)絡(luò)犯罪分子利用Office 365、Azure、OneDrive、SharePoint等服務(wù)發(fā)送了超過5200萬條惡意信息，受疫情影響，在企業(yè)加速推進云端遷移的過程中，犯罪分子將釣魚電子郵件隱藏到微軟和Google的各項服務(wù)中，來達到竊取用戶數(shù)據(jù)、勒索用戶等目的。

[[401240]]

安全研究人員發(fā)現(xiàn)，僅在2021年第1季度，從Microsoft 365發(fā)出的惡意電子郵件就超過700 萬封，從Google基礎(chǔ)設(shè)施發(fā)出的惡意郵件就超過4500萬封。報告中指出通過這些受信任的云服務(wù)的惡意信息發(fā)送量已經(jīng)超過5200萬條，而這些域名，包括outlook.com和sharepoint.com增加了防御者的檢測難度。

研究人員表示，只要一個賬號被攻克就有可能導(dǎo)致一大片網(wǎng)絡(luò)的淪陷，有95%的組織成為云賬戶泄露的目標，而且超過一半以上是成功。此外，超過30%的被攻擊的組織經(jīng)歷了訪問后的活動，包括文件操作、電子郵件轉(zhuǎn)發(fā)和OAuth活動，一旦攻擊者掌握了證書，他們就可以迅速切換各種服務(wù)，從而進行更惡劣的黑客活動。