La maggior parte delle aziende ha migrato le proprie risorse nel cloud. Lo stesso hanno fatto i criminali informatici. A partire da email e webmail in hosting, applicazioni di produttività cloud come Microsoft 365 e Google Workspace, fino agli ambienti di sviluppo cloud come AWS e Azure, i criminali informatici hanno capito il valore inestimabile delle credenziali di accesso e le hanno rese l’obiettivo di innumerevoli campagne di phishing. Poiché il single sign-on offre un accesso laterale a molti sistemi diversi all’interno di un’azienda, un singolo account compromesso può causare danni considerevoli.
Per contrastare la violazione degli account cloud, le aziende devono assicurarsi di disporre di solide misure di sicurezza. Le piattaforme di sicurezza devono fornire crittografia end-to-end e monitoraggio continuo dei dati oltre a rilevare rapidamente gli incidenti per permettere agli amministratori di limitare e porre rimedio a qualsiasi danno.