GitHub成为欧洲恶意软件传播的首选平台

据Netskope称，网络钓鱼已成为欧洲攻击者绕过安全控制并访问敏感环境的主要手段，用户现在不断面临网络钓鱼尝试，这些尝试变得如此普遍且可信，以至于即使小心谨慎的人也可能会犯错。

Adobe是网络犯罪分子最常冒充的品牌，出现在29%的旨在窃取数字服务凭证的云网络钓鱼活动中，微软的品牌是第二常被冒充的，占比26%，网络钓鱼活动主要集中在获取Microsoft 365云账户的访问权限上。

在欧洲，最常见的类型的数据政策违规发生在人们将受监管的信息上传到公司未批准的网站或云服务时，受监管的数据占欧洲所有政策违规行为的57%，而另外17%涉及密码和身份验证密钥等数据。

通过云应用分发恶意软件

攻击者通常会战略性地选择在哪里托管他们的恶意软件，将托管作为通过社会工程学欺骗用户的更广泛努力的一部分，他们倾向于使用人们已经信任的平台，尤其是广泛使用的云应用，因为这种信任使得人们更有可能打开恶意文件。

今年，GitHub位居榜首，欧洲地区每月有16%的企业从该平台下载恶意软件。与去年相比，这是一个明显的变化，当时Microsoft OneDrive是传播恶意软件最常用的服务。

GitHub的崛起很可能与其在开发者中的受欢迎程度及其在托管红队工具方面的作用有关，其中一些工具是合法使用的，另一些则被威胁行为者滥用。紧随GitHub之后的是OneDrive、Google Drive和Amazon S3。

GenAI在欧洲的企业采用和使用趋势

GenAI现已在欧洲广泛使用，91%的企业将基于云的GenAI工具集成到其运营中，97%的企业使用包含GenAI驱动功能的工具，96%的企业使用依赖用户数据进行训练的应用程序。

与此同时，个人GenAI账户的使用在过去一年中有所下降，从73%降至58%。这一下降表明了一个明显的转变，即转向公司批准的GenAI解决方案，这些解决方案为敏感数据提供了更多的控制和更好的保护。

最常见的被阻止的GenAI应用

25%的欧洲企业全面阻止了由埃隆·马斯克的xAI开发的GenAI聊天机器人Grok AI。企业选择他们认为更适合企业使用的替代方案，如OpenAI的ChatGPT或Google的Gemini。欧洲企业中最常被阻止的GenAI应用是Stable Diffusion，这是一款由英国Stability AI创建的图像生成器工具。

“GenAI在欧洲的采用率正在飙升，几乎成为该地区企业的普遍现象，然而，这带来了数据安全挑战，我们看到通过这些平台暴露的敏感和受监管数据显著增加。企业将越来越倾向于采用能够支持员工抵御专门利用人类心理学的攻击的安全和数据保护技术。没有任何应用或应用流量应该被视为可信的，或免于安全策略的审查。”Netskope威胁实验室的云威胁研究员Gianpietro Cutolo说。