據Netskope稱，網絡釣魚已成為歐洲攻擊者繞過安全控制并訪問敏感環境的主要手段，用戶現在不斷面臨網絡釣魚嘗試，這些嘗試變得如此普遍且可信，以至于即使小心謹慎的人也可能會犯錯。

Adobe是網絡犯罪分子最常冒充的品牌，出現在29%的旨在竊取數字服務憑證的云網絡釣魚活動中，微軟的品牌是第二常被冒充的，占比26%，網絡釣魚活動主要集中在獲取Microsoft 365云賬戶的訪問權限上。

在歐洲，最常見的類型的數據政策違規發生在人們將受監管的信息上傳到公司未批準的網站或云服務時，受監管的數據占歐洲所有政策違規行為的57%，而另外17%涉及密碼和身份驗證密鑰等數據。

通過云應用分發惡意軟件

攻擊者通常會戰略性地選擇在哪里托管他們的惡意軟件，將托管作為通過社會工程學欺騙用戶的更廣泛努力的一部分，他們傾向于使用人們已經信任的平臺，尤其是廣泛使用的云應用，因為這種信任使得人們更有可能打開惡意文件。

今年，GitHub位居榜首，歐洲地區每月有16%的企業從該平臺下載惡意軟件。與去年相比，這是一個明顯的變化，當時Microsoft OneDrive是傳播惡意軟件最常用的服務。

GitHub的崛起很可能與其在開發者中的受歡迎程度及其在托管紅隊工具方面的作用有關，其中一些工具是合法使用的，另一些則被威脅行為者濫用。緊隨GitHub之后的是OneDrive、Google Drive和Amazon S3。

GenAI在歐洲的企業采用和使用趨勢

GenAI現已在歐洲廣泛使用，91%的企業將基于云的GenAI工具集成到其運營中，97%的企業使用包含GenAI驅動功能的工具，96%的企業使用依賴用戶數據進行訓練的應用程序。

與此同時，個人GenAI賬戶的使用在過去一年中有所下降，從73%降至58%。這一下降表明了一個明顯的轉變，即轉向公司批準的GenAI解決方案，這些解決方案為敏感數據提供了更多的控制和更好的保護。

最常見的被阻止的GenAI應用

25%的歐洲企業全面阻止了由埃隆·馬斯克的xAI開發的GenAI聊天機器人Grok AI。企業選擇他們認為更適合企業使用的替代方案，如OpenAI的ChatGPT或Google的Gemini。歐洲企業中最常被阻止的GenAI應用是Stable Diffusion，這是一款由英國Stability AI創建的圖像生成器工具。

“GenAI在歐洲的采用率正在飆升，幾乎成為該地區企業的普遍現象，然而，這帶來了數據安全挑戰，我們看到通過這些平臺暴露的敏感和受監管數據顯著增加。企業將越來越傾向于采用能夠支持員工抵御專門利用人類心理學的攻擊的安全和數據保護技術。沒有任何應用或應用流量應該被視為可信的，或免于安全策略的審查。”Netskope威脅實驗室的云威脅研究員Gianpietro Cutolo說。