Denna studie utforskar nätfiskeattacker mot vanliga molntjänstlösningar såsom SaaS, PaaS och IaaS, samt de försvarsmetoder som utvecklats för att skydda dessa tjänster. Problemet som motiverar denna studie är den ökande sårbarheten hos molntjänster för nätfiskeattacker, vilket utgör ett betydande hot mot säkerheten och integriteten av känslig information. Syftet med studien är att kartlägga befintliga försvarsstrategier mot nätfiske och ge en översikt över aktuella forskningsrön på området.

Studien baseras på en systematisk litteraturöversikt och innehållsanalys av artiklar identifierade från Scopus. Av de ungefär 350 styckna artiklarna som identifierades som tillhörande till ämnet kunde författarna sålla ut tretton av dessa som de slutgiltiga artiklarna som användes till innehållsanalysen. Från denna innehållsanalys kunde författarna skapa fyra teman, sex kategorier och 25 unika koder från alla artiklarna.

Resultaten visar att en kombination av olika lösningar och strategier är effektivast för att motverka nätfiskeattacker. Det framgår att både tekniska åtgärder och utbildningsinsatser spelar en viktig roll i att förbättra säkerheten. Samtidigt betonas behovet av att kontinuerligt uppdatera och anpassa säkerhetsmodeller för att hantera nya och sofistikerade hot. Studien påvisar även att trots framstegen finns det ingen universell metod för att hantera nätfiske, och val av försvarsstrategi bör anpassas efter specifika behov och omständigheter.

Forskningsfrågan besvaras genom ett resonemang och en rekommendation kring att fokusera på de sociala aspekterna av nätfiske när tekniska lösningar ska implementeras. Studien avslutas med att föreslå framtida forskningsmöjligheter inom detta ämnesområde såsom att integrera sociala lösningar i de tekniska lösningarna som görs samt att undersöka den potentiella påverkan AI har på framtids nätfiskeanfall.

This study investigates phishing attacks targeting common cloud service solutions such as SaaS, PaaS, and IaaS, and the defense methods developed to protect these services. The issue motivating this study is the increasing vulnerability of cloud services to phishing attacks, posing a significant threat to the security and integrity of sensitive information. The purpose of the study is to map existing defense strategies against phishing and provide an overview of current research findings in the field.

The study is based on a systematic literature review and content analysis of articles identified from Scopus. Out of approximately 350 articles identified as relevant to the topic, the authors filtered out thirteen articles used for the content analysis. From this content analysis, the authors were able to create four themes, six categories, and 25 unique codes from all the articles.

The results show that a combination of various solutions and strategies is most effective in countering phishing attacks. It is evident that both technical measures and educational efforts play an important role in enhancing security. At the same time, the need to continuously update and adapt security models to address new and sophisticated threats is emphasized. The study also demonstrates that despite the advances, there is no universal method to address phishing, and the choice of defense strategy should be tailored to specific needs and circumstances.

The research question is answered through a discussion and recommendation to focus on the social aspects of phishing when implementing technical solutions. The study concludes by suggesting future research opportunities in this area, such as integrating social solutions into the technical measures being developed and exploring the potential impact of AI on future phishing attacks.