歹徒利用冠狀病毒疫情加強攻擊雲端電郵

趨勢科技所攔截的惡意程式、網絡釣魚及登入憑證竊盜暴增

 

香港 – Media OutReach – 2021年3月4日 – 全球雲端保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今日公布2020年統計數據,指出該公司攔截了 1,670 萬次網上電郵廠商內建過濾系統所無法攔截的高風險電郵威脅。這數字較 2019 年幾乎增加三分之一。

 

這份最新數據來自趨勢科技 Cloud App Security雲端應用程式防護,這是一套 API 式防護方案,能為 Microsoft Exchange Online、Gmail 及其他雲端服務提供額外一層防護[i]。

 

趨勢科技香港及澳門區顧問總監李浩然表示:「2019 冠狀病毒疫情迫使許多企業機構加速邁向數碼轉型,如今 SaaS 雲端應用程式已成為遙距工作者的必要工具。然而,凡是用戶聚集之處,威脅也將如影隨形,我們看到專門針對企業最脆弱環節的攻擊突然暴增。為此,趨勢科技 Cloud App Security 已成為一道不可或缺的額外防護,對企業來說,前述將近 1,700 萬次的威脅,每一個都代表著資料外洩、勒索程式及詐騙的風險。」

 

勒索程式、登入憑證竊盜以及網絡釣魚電郵數量在 2020 年都呈現雙位數增長,唯有商務電郵詐騙(BEC)數量略為減少。

 

暗藏惡意程式的電郵:趨勢科技偵測到 110 萬封含有惡意程式的電郵,這些都是原本可能潛入用戶信箱的郵件,數量較 2019 年增加 16%,其中還包含了像 Emotet 和 Trickbot 這類可能演變成針對性勒索攻擊的惡意程式。

 

網絡釣魚:趨勢科技在 2020 年攔截了超過 690 萬次網絡釣魚電郵,較前一年增加 19%。撇除登入憑證網絡釣魚不談,這類威脅的數量在去年暴增了 41%。疫情期間,就像 Netflix 這類受歡迎的知名品牌一樣,2019 冠狀病毒相關內容是歹徒常用的一項誘餌,黑客覬覦的大多是有利可圖的個人資訊和金融資料。

 

登入憑證網絡釣魚:趨勢科技偵測了將近 550 萬次試圖竊取用戶登入憑證的威脅,這些都是雲端內建防護所遺漏的,數量較 2019 年增加 14%,佔已偵測網絡釣魚郵件數量的絕大多數。另一個新現象是,歹徒更會再透過電話進行語音釣魚攻擊。

 

商務電郵詐騙:儘管商務電郵詐騙的偵測量較去年減少 18%,但每次詐騙的平均損失金額卻持續攀升,2020 年第一季至第二季就增長了 48%。

 

趨勢科技 Cloud App Security 提供以下技術為 Microsoft 365 及 Google Workspace 等平台提供全方位多層式防護:

  • 偵測商務電郵詐騙的寫作風格 DNA(Writing Style DNA)機器學習技術。
  • 偵測登入憑證網絡釣魚的電腦視覺和人工智能技術。
  • 沙盒模擬惡意程式分析。
  • 文件漏洞攻擊偵測。
  • 檔案、電郵及網站信譽評級。
  • 資料外洩防護。
  • 趨勢科技的 Trend Micro Vision One 全方位 XDR 方案,提供涵蓋用戶端、電郵、網絡及伺服器的威脅調查、偵測與回應能力。

 

下載「趨勢科技 2020  Cloud App Security 威脅報告」請至這裡

 


[i] 該方案還能保護其他雲端應用程式及服務,包括 Microsoft OneDrive for Business、SharePoint Online、Microsoft Teams、Google Drive、Box、Dropbox 及 Salesforce。

 

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。趨勢科技憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,為企業機構、政府機關及一般消費者提供從雲端工作負載、用戶端、電郵到工業物聯網及網絡環環相扣的資訊保安方案。我們的 XGen™ 防護策略為我們的方案提供跨世代融合的威脅防禦技巧,針對各種主流環境而最佳化,運用共享的威脅情報,提供更優質、更快速的防護。趨勢科技全球共有超過 6,700 名員工,遍及 65 個國家及地區,並擁有全世界最先進的環球威脅研究及情報,是企業保護連網環境的最佳夥伴。www.trendmicro.com.hk