全球網路資安解決方案領導廠商趨勢科技 今(12)日發表2019年Cloud App Security年度總評報告。2019年,趨勢科技Cloud App Security 為採用Microsoft和Google雲端電子郵件服務的客戶,攔截了1,270萬次高風險的電子郵件威脅。這一層第二道防護,能攔截雲端電子郵件服務內建資安防護所無法攔截的威脅。
趨勢科技產品行銷副總裁 Wendy Moore 表示:「越來越多企業開始採用 SaaS 應用程式來提高生產力、節省成本,並帶動成長。但如果僅靠應用程式內建的資安防護,反而可能暴露於風險中。內建資安防護本身並無法遏阻今日的網路犯罪集團。企業必須肩負起雲端防護的責任,建置一套專為補強雲端平台 內建防護而量身打造的解決方案。」
在 2019 年所攔截到的高風險電子郵件威脅當中,有超過 1,100 萬與網路釣魚相關,占所有已攔截電子郵件數量的 89%。其中,趨勢科技偵測到的登入憑證網路釣魚嘗試攻擊次數,較 2018 年成長 35%。不僅如此,2019 年這類攻擊所含的未知網路釣魚連結數量,從原本僅占整體總數的 9% 一口氣躍升至 44%。這很可能意味著詐騙集團嘗試透過快速註冊新的網站來躲避偵測。
此外,該份報告也顯示,網路犯罪集團似乎越來越能躲過變臉詐騙 (BEC) 的第一道防禦,這類防禦通常會分析攻擊行為以及郵件內容的意圖。採用作者分析人工智慧 (AI) 技術所攔截到的變臉詐騙比例已從2018年的7% 成長至 2019年的21%。
這份報告所整理出的一些新興網路釣魚技巧包括:更常使用HTTPS連線以及駭入Office 365系統管理員帳號。這讓駭客能夠進入目標網域下的所有帳號,進而使用這些帳號來散播惡意程式、假冒內部員工從事變臉詐騙以及其他攻擊等,光是趨勢科技所攔截駭客試圖嘗試發動的變臉詐騙攻擊就將近40萬次,較2018年成長271%。
