chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
""
Il manuale AI Security
Questo manuale esplora sei sfide fondamentali per la sicurezza che le organizzazioni devono affrontare quando adottano l'intelligenza artificiale, insieme a strategie comprovate e concrete per affrontarle.
gallone Scarica l'eBook
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
""
Netskope One AI Security
Le aziende hanno bisogno di un’AI sicura per far crescere il proprio business, ma i controlli e i guardrail non devono richiedere sacrifici in termini di velocità o esperienza d’uso.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
gallone Scopri Netskope One AI Security
""
Netskope One AI Security
Le aziende hanno bisogno di un’AI sicura per far crescere il proprio business, ma i controlli e i guardrail non devono richiedere sacrifici in termini di velocità o esperienza d’uso.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
gallone Scopri Netskope One AI Security
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Scarica la brochure
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
""
BDO unisce networking e sicurezza per proteggere un'infrastruttura cloud-first e AI-friendly
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Massimizza il tuo ROI SASE con Netskope Business Value Services
Inizia a dimostrare il ROI. Netskope BVS è un servizio di consulenza gratuito che quantifica l'impatto finanziario e strategico della tua trasformazione SASE.
gallone Richiedi una consulenza
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners

Cloud Threats Memo: Takeaways From the Q1 2021 Phishing Activity Trend Report

Jun 15 2021
By Paolo Passeri

The Anti-Phishing Working Group (APWG) has just released its Phishing Activity Trend Report for Q1 2021.

The first findings are easily predictable; the dispersion of the workforce is pushing phishing attacks to new records: just in January 2021, the APWG detected 245,771 unique phishing sites, the highest number reported so far.

Looking at the most targeted industries, in the first quarter of 2021 phishing attacks against financial institutions were still the most prevalent (24.9% of all attacks, up from 22.5% in Q4 2020), ahead of social media, which moved into second place with 23.6% (up from 11.8% in Q4 2020), and SaaS/Webmail (19.6%, down from 22.2% in Q4 2020). SaaS/Webmail continues to be among the most targeted verticals, but what is really noticeable is the rise of social media, a vertical which represents a threat for corporate users, considering that 83% of them have personal apps on company-managed devices.

Source: Anti-Phishing Working Group Phishing Activity Trend Report Q1 2021

Another interesting finding of the report is the confirmation that TLS encryption is now the norm for phishing attacks. 83% of attacks were carried out hosting the phishing page on an HTTPS site to encrypt the communication between the victim and the malicious page itself.

Finally, Business Email Compromise (BEC) continues to play an important role in the cybercriminal ecosystem. The average amount requested via wire transfer increased by 14%, from $75,000 in Q4 2020 to $85,000 in Q1 2021. What’s also interesting is the role cloud services play in this kind of attack: 7.8% of the domains used by BEC scammers were hosted on Google, which should not be surprising considering cloud email services such as Gmail (but also Microsoft Office 365) are often exploited by BEC scammers.

How Netskope mitigates the risk of phishing

The Netskope Next Gen Secure Web Gateway, a module of the Netskope SASE platform, enforces web filtering directly from the cloud for more than 120+ categories and languages for 190+ countries covering 99.9% of the active web. Corporate users are protected on any device, regardless of where they are connecting from, and regardless of what they are accessing (whether it’s a corporate or personal cloud application or a web page). The SASE platform performs TLS decryption at scale, so full content inspection and security enforcement occurs even if the phishing site is using HTTPS. In addition, the same efficacy, and the same security controls are applied if the phishing page is delivered from a rogue instance (or a compromised instance) of a cloud service. Additionally, the Cloud Threat Exchange enables Netskope customers and technology partners to bi-directionally exchange IOCs, including URLs, that can be imported from third-parties to complement the Netskope threat intelligence. 

The exploitation of a corporate cloud service to launch a BEC attack can be mitigated via the UEBA engine, one of the pillars of the CASB module available both inline and via API. The UEBA engine, powered by machine learning, can detect anomalous events on corporate-managed cloud services, such as Google Workspace or Microsoft 365, which could indicate the execution of a malicious activity.

Stay safe!

< Threat Labs
Next Story >
< Back
Next >
author image
Paolo Passeri
Paolo supports Netskope’s customers in protecting their journey to the cloud and is a security professional, with 20+ years experience in the infosec industry.
Paolo supports Netskope’s customers in protecting their journey to the cloud and is a security professional, with 20+ years experience in the infosec industry.
Read More
More Articles by Paolo Passeri
Read full Bio
More articles

Articoli correlati

Forma della carta
Laboratori delle Minacce

Campagna macOS ClickFix: Ladri di AppleScript e protezioni New dei terminali

Di Jan Michael Alcántara
gallone Leggi il blog
Forma della carta
Laboratori delle Minacce

Da ClickFix a MaaS: Esporre un RAT modulare di Windows e il suo Pannello di Amministrazione

Di Jan Michael Alcántara
gallone Leggi il blog
Forma della carta
Laboratori delle Minacce

OpenClaw Trap: Fabbrica di Esche Assistite dall'IA prende di mira sviluppatori e giocatori

Di Vini Egerland
gallone Leggi il blog
Mostra di più
Connettiti con Netskope

Iscriviti al blog di Netskope

Iscriviti per ricevere ogni mese una panoramica degli ultimi contenuti di Netskope direttamente nella tua casella di posta.
Iscriviti ora