Netskope est nommé leader dans le Magic Quadrant™ du Gartner 2022 dédié au Security Service Edge Recevoir le rapport

  • Produits

    Les produits Netskope sont conçus sur Netskope Security Cloud.

  • Plateforme

    Une visibilité inégalée et une protection des données et des menaces en temps réel sur le plus grand cloud privé de sécurité au monde.

Netskope reconnu comme un des leaders dans le rapport du Magic Quadrant™ 2022 du Gartner dédié au SSE

Recevoir le rapport Présentation des produits
Netskope gartner mq 2022 leader sse

Netskope offre une solution moderne de sécurité du cloud, dotée de fonctions unifiées en matière de protection des données et de détection des menaces, et d'un accès privé sécurisé.

Découvrir notre plateforme
Vue aérienne d'une métropole

Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Plus d'informations
Lighted highway through mountainside switchbacks

Neutralisez les menaces qui échappent souvent à d'autres solutions de sécurité à l'aide d'un framework SSE unifié.

Plus d'informations
Lighting storm over metropolitan area

Solutions Zero Trust pour les déploiements du SSE et du SASE

Plus d'informations
Boat driving through open sea

Netskope permet à toutes les entreprises d'adopter des services et des applications cloud ainsi que des infrastructures cloud publiques rapidement et en toute sécurité.

Plus d'informations
Wind turbines along cliffside
  • Suivi de nos clients

    Sécurisez votre transformation digitale et profitez pleinement de vos applications privées, cloud et Web.

  • Support client

    Un accompagnement proactif et la volonté d'optimiser votre environnement Netskope et de booster votre réussite.

  • Formation et certification

    Avec Netskope, devenez un expert de la sécurité du cloud.

Choisissez Netskope pour vous aider à faire face aux menaces toujours grandissantes, mais aussi aux risques émergents, aux évolutions technologiques, aux changements organisationnels et réseau, ainsi qu'aux nouvelles exigences réglementaires.

Plus d'informations
Woman smiling with glasses looking out window

Notre équipe mondiale d'ingénieurs qualifiés met à profit son expérience plurielle dans les domaines de la sécurité du cloud, la mise en réseau, la virtualisation, la diffusion de contenu et le développement logiciel pour fournir une réponse rapide et efficace à vos questions techniques.

Plus d'informations Support Portal
Bearded man wearing headset working on computer

Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

Plus d'informations
Group of young professionals working
  • Ressources

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog

    Découvrez comment Netskope permet de transformer la sécurité et les réseaux à l'aide du Security Service Edge (SSE).

  • Événements et ateliers

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Security Defined

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

Episode 11: Empowering People for a Secure Future

Écouter le podcast
Black man sitting in conference meeting

Découvrez comment Netskope permet de passer au Zero Trust et au modèle SASE grâce aux fonctions du Security Service Edge (SSE).

Lire le blog
Sunrise and cloudy sky

SASE Week

Netskope is positioned to help you begin your journey and discover where Security, Networking, and Zero Trust fit in the SASE world.

Plus d'informations
SASE Week

Qu'est-ce que le Security Service Edge ?

Découvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.

Plus d'informations
Four-way roundabout
  • Entreprise

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Pourquoi Netskope

    La transformation du cloud et le travail à distance ont révolutionné le fonctionnement de la sécurité.

  • Équipe de direction

    Nos dirigeants sont déterminés à faciliter la réussite de nos clients.

  • Partenaires

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Netskope permet l'avenir du travail.

En savoir plus
Curvy road through wooded area

Netskope redéfinit la sécurité du cloud, des données et des réseaux afin d'aider les entreprises à appliquer les principes Zero Trust pour protéger leurs données.

Plus d'informations
Switchback road atop a cliffside

Penseurs, concepteurs, rêveurs, innovateurs. Ensemble, nous fournissons le nec plus ultra des solutions de sécurité cloud afin d'aider nos clients à protéger leurs données et leurs collaborateurs.

Rencontrez notre équipe
Group of hikers scaling a snowy mountain

La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

Plus d'informations
Group of diverse young professionals smiling
Blog Threat Labs Cloud and Threat Report: Gone Phishing
May 26 2021

Cloud and Threat Report: Gone Phishing

The total number of phishing attacks doubled in 2020, with phishing for cloud credentials, specifically SaaS and webmail app credentials, accounting for nearly a third of the targets of phishing campaigns. Over the same period, we saw cybercriminals hosting 13% of their baits in cloud apps. This blog post summarizes the top phishing trends from 2020 and looks forward at what to expect for the rest of 2021.

This blog post accompanies the release of the February 2021 Cloud and Threat Report, which analyzes 2020’s most interesting trends in enterprise cloud and web security. In addition to highlighting personal app usage, the Cloud Threat Report also highlights four other trends:

Cloud phishing targets

The total number of phishing attacks doubled over the course of the year in 2020, according to the 4th Quarter 2020 Phishing Activity Trends Report from the Anti-Phishing Working Group (APWG). In October 2020, APWG reported a new record for the highest number of new phishing attacks seen in one month.  

At the same time, the percentage of the total phishing attacks targeting cloud app credentials, specifically SaaS and webmail credentials, fell to 22.2%. As shown in the figure below, this is the lowest percentage since 2018. This relative decrease compared to other phishing targets was driven by an increase in phishing campaigns targeting financial institutions, payment providers, online retailers, and eCommerce platforms.

Graph showing percentage of total phishing of cloud credentials since 2018.

Despite the marked decrease in SaaS and webmail credentials as a percentage of the total phishing attack targets, it remains in the second place position behind financial institutions (22.5%) and ahead of payment providers (15.2%). We expect SaaS and webmail will continue to remain among the top two phishing targets along with financial institutions for the foreseeable future and will continue to account for around one-quarter of all phishing attacks. The primary drivers behind this prediction are:

  1. There are a lot of potential targets. SaaS and webmail apps are popular among both consumers and enterprises.
  2. There is a lot of valuable data hosted in SaaS and webmail apps. This data can be leveraged for extortion, sold on the black market, or leveraged for broader attacks.
  3. SaaS and webmail platforms themselves can be abused for other purposes, such as hosting illicit content or launching broader cyber attacks. Phished accounts can be used directly by the phishers or sold on the black market.

Phishing from cloud apps

In 2020, we saw 13% of all phishing baits hosted directly in SaaS applications on the web. There are two popular types of SaaS applications abused to host phishing baits: app hosting providers and online forms.

In this first example, the attacker created a low-effort Office 365 login form using Microsoft Forms. Aside from the logo and color scheme, there is little here in common with the actual login page. However, there are some advantages to this type of phishing attack — the attacker abuses a Microsoft service to phish for Microsoft credentials. The victim will see a login page to Office 365 hosted on an office.com subdomain (forms.office.com) with a certificate issued by DigiCert to Microsoft. In other words, the onus is on the victim to notice the unusual aesthetic or the warning at the bottom of the page that warns not to share your password.

Example of a low-effort Office 365 login form used for phishing.

In this second example, the actual login page is a nearly perfect copy of the actual Microsoft login page. This phishing campaign was created in Google App Engine. Here, the onus is on the victim to notice that the page is a user-generated page hosted in a Google service. This type of hosting of phishing pages is common on phishing-as-a-service platforms where templates for creating phishing pages can be shared easily.

Example of a nearly perfect copy of a Microsoft login page used for phishing.

Predictions

In 2021, we expect SaaS and webmail credentials to remain in the top two targets of phishing attacks. At the same time, we expect the percentage of phishing baits hosted in cloud apps to increase as more attackers begin to abuse cloud services for phishing. Finally, we expect to see an increase in attackers abusing OAuth workflows in their phishing attacks to circumvent MFA and fly under the radar.  

The analysis presented in this blog post is based on anonymized usage data collected by the Netskope Security Cloud platform relating to a subset of Netskope customers with prior authorization.

author image
About the author
Ray is the Director of Netskope Threat Labs, which specializes in cloud-focused threat research. His background is in software anti-tamper, malware detection and classification, cloud security, sequential detection, and machine learning.
Ray is the Director of Netskope Threat Labs, which specializes in cloud-focused threat research. His background is in software anti-tamper, malware detection and classification, cloud security, sequential detection, and machine learning.