25％的网络钓鱼攻击能够绕过Office 365内置的默认安全措施

数据来自Avanan的全球网络钓鱼报告，该报告分析了发送到Microsoft Office 365和Google G Suite帐户的5550万封电子邮件。发现大约有1％的邮件使用恶意附件或链接作为攻击媒介。其中，25％被Office 365中内置的Exchange Online Protection（EOP）标记为安全并交付给用户。

  Avanan首席安全分析师兼报告作者Yoav Nathanie表示：基于云的电子邮件服务已经进入了一个全新的网络钓鱼时代。云电子邮件的连接特性允许攻击者通过单次成功的网络钓鱼攻击获得更大的利益，因为只要盗取用户凭据后可以让他们访问其他连接的帐户，例如云文件共享或云HR系统。