54% 資安威脅來自電子郵件,AI 聊天工具勢必助長變臉詐騙,企業是否需要額外防護?

2023 年 06 月 27 日2023 年 07 月 03 日趨勢科技 TrendMicro

趨勢科技 2022 年攔截的所有威脅當中有 54% 來自電子郵件,趨勢科技 Writing Style DNA (寫作風格 DNA) 技術偵測到的變臉詐騙攻擊數量為 134,894 件，另有 249,034 件是由垃圾郵件防護引擎所偵測，大幅成長 66%。Trend Research 發現，變臉詐騙集團過去大多冒充高階經理人或高階主管，現在則轉而冒充一般員工。隨著強大的 AI 聊天工具出現，這類工具勢必會讓駭客集團更容易從事變臉詐騙。
本文根據 2022 年電子郵件威脅偵測數據，探討企業在 Microsoft 365 與 Google Workspace™ 內建安全功能之外是否需要再添加額外的防護。

2022 年全球網路釣魚電子郵件統計數據與範例

遠距上班與混合上班已成為一種新的常態，電子郵件逐漸成為企業營運不可或缺的一環，使得駭客偏愛使用電子郵件作為攻擊途徑。2022 年，趨勢科技 Cloud App Security 偵測並攔截了 4 千萬次高風險的電子郵件威脅，而這還不包括 Microsoft 365 與 Google Workspace 內建安全功能所偵測到的威脅。隨著駭客集團變得更加隱匿且更有組織，企業也比以往更需要在原生防護之上進一步提升防禦。

近年來，儘管在家上班 (WFH) 與混合人力的成長導致駭客開始攻擊雲端防護的漏洞，但駭客集團依然持續利用電子郵件內建防護的盲點來發動攻擊。事實上，在趨勢科技 2022 年攔截的所有威脅當中有 54% 都是電子郵件威脅。

繼續閱讀

2021 年高風險電子郵件威脅數量突破 3,360 萬封,較前一年成長 101%

2022 年 07 月 05 日2022 年 07 月 05 日趨勢科技 TrendMicro

趨勢科技 2021 年 Cloud App Security 威脅報告

本報告整理了 2021 年最重要的一些電子郵件威脅數據，例如：趨勢科技 Cloud App Security 偵測到的高風險電子郵件威脅數量突破 3,360 萬封 (較 2020 年成長 101%)。

電子郵件是數位轉型不可或缺的一環，這一點在 2021 年尤其明顯，因為在全球疫情期間，企業為了維持正常營運而徹底改變了工作模式。儘管大部分員工都已改成在家上班，但駭客依然偏愛使用電子郵件這種低成本、高報酬的惡意程式散播途徑。

犯罪集團之所以偏愛電子郵件，是因為它簡單、有效。事實上，在趨勢科技 2021 年攔截的所有威脅當中，有 74.1% 都是電子郵件威脅。同時，美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center，簡稱 IC3) 所做的 2021 年網路犯罪報告也指出，去年網路攻擊與惡意網路活動數量再創新高，其中最多的是變臉詐騙攻擊(或稱為商務電子郵件入侵，簡稱 BEC)。

本報告根據趨勢科技 Cloud App Security™ 電子郵件防護平台蒐集到的資料來探討 2021 年最重要的一些電子郵件威脅，這套平台可彌補主流電子郵件與協同合作平台內建防護功能的不足。

惡意程式偵測數量暴增，攻擊日益精密且更具針對性

繼續閱讀

你收到郵件及電話可能是假的!?-秘書、助理需留意的網路威脅

2021 年 07 月 27 日2021 年 09 月 07 日趨勢科技 TrendMicro

業務助理藉著郵件及電話處理申訴諮詢、帳單處理、與客戶的業務往來及負責直屬上司及團隊人員的行程管理。在這些日常的業務中潛藏著資訊外洩或惡意病毒感染、金錢遭竊等網路威脅。本文介紹助理人員應留意的網路威脅及對應對策。

將日常業務當作踏板的網路攻擊

粗心大意疏忽導致資訊外洩

不論職業種類每個人都應多加留意

繼續閱讀

疫情期間如何防範電子郵件詐騙?

2021 年 04 月 14 日2021 年 04 月 09 日趨勢科技 TrendMicro

本文介紹趨勢科技 Cloud App Security 2020 年偵測統計數據與客戶案例。包含:
– COVID-19 疫情期間如何防範詐騙電子郵件 – 趨勢科技 Cloud App Security 2020 年偵測統計數據與客戶案例
– 雲端電子郵件服務內建的資安防護漏接了哪些高風險威脅 – 趨勢科技 Cloud App Security 2020 年偵測統計數據與客戶案例

隨著新冠肺炎(COVID-19)的持續發展，全球數以百萬計的人們現在都改在家中上班。而電子郵件也因此成了企業員工與同事及客戶溝通的必要工具。但壞消息是，駭客的手法也緊跟著這項趨勢而演變。2020 年 3 月，美國聯邦調查局 (FBI) 發現疫情相關的詐騙突然暴增，並且警告大眾小心假冒美國疾病管制及預防中心 (CDC) 的電子郵件與網路釣魚郵件。2020 年 12 月，FBI 警告民眾提防 COVID-19 疫苗詐騙，這類詐騙會利用疫苗為誘餌來騙取民眾的個資或錢財。

每一家雲端電子郵件服務廠商都具備了內建的威脅防護，此外許多企業機構還會採用第三方電子郵件閘道來提供額外保護，但這些資安過濾機制卻仍顯得不足。根據趨勢科技 Cloud App Security™ 的偵測數據顯示，有數百萬威脅都能躲過這些防護機制。

趨勢科技 Cloud App Security™ 是一套以應用程式開發介面 (API) 為基礎的服務，能保護 Microsoft® Office 365™、Google Workspace、Box、Dropbox 及 Salesforce。它具備多重進階威脅防護，能擔任 Exchange Online 與 Gmail 內建電子郵件與檔案掃描之後的第二道防護。

The Trend Micro Cloud App Security solution protects users and organizations from threats that manage to infiltrate cloud-based apps and services.

2020 年，趨勢科技 Cloud App Security™ 總共約攔截了 1,670 萬次 Exchange Online 和 Gmail 內建防護所未能攔截的高風險電子郵件威脅，其中包括 110 萬次惡意程式、1,520 萬次網路釣魚(Phishing)攻擊以及 317,500 次變臉詐騙攻擊或稱為商務電子郵件入侵，簡稱 BEC)攻擊。而且被攔截的威脅當中還包含了 550 萬次登入憑證網路釣魚與 179,000 次勒索病毒HYPERLINK “http://blog.trendmicro.com.tw/?p=12412” Ransomware (勒索軟體/綁架病毒)。這些潛在的攻擊很可能為企業帶來財務、生產力、甚至商譽損失。

繼續閱讀

託管服務供應商常犯的三個電子郵件資安錯誤

2019 年 12 月 17 日2020 年 01 月 13 日趨勢科技 TrendMicro

託管服務供應商 (MSP) 經常犯了三項常見的錯誤，廠商若能避免這些錯誤，並且主動教育客戶有關電子郵件相關的威脅該如何防範，就能創造持續不斷的重複營收。

今日企業已習慣仰賴雲端電子郵件和檔案分享服務來通訊並發揮生產力。然而，企業卻經常假設這些平台的內建資安防護足以攔截所有的電子郵件威脅。

事實上正好相反。

雖然 Microsoft Office 365 和 Google Drive 這類平台內建的防護確實能攔截某些威脅，但根據趨勢科技研究顯示，它們無法偵測網路真實世界當中 95% 的未知威脅。

因此，企業必須為電子郵件和檔案分享平台添加一道額外的防護。但大多數的企業卻都等到為時已晚才意識到這點，但此時系統已遭駭客入侵。

這正是為何託管服務供應商 (MSP) 和 IT 服務供應商應主動教育客戶有關電子郵件威脅的觀念，以及如何加以防範。這麼做其實也有助於廠商掌握商機，開拓新的重複性營收。但廠商必須避免以下三項服務供應商經常會犯的電子郵件資安錯誤：

1.未落實使用者教育

-誤以為平台內建的安全機制已經足夠

令人訝異的是，並非所有 MSP 及 IT 服務供應商都意識到自己有必要為其雲端電子郵件平台添加一道額外的防護。許多廠商就如同其客戶一樣，認為平台內建的防護便足以勝任這項工作。

在這樣的情況下，若廠商又未能主動教育客戶有關電子郵件威脅的風險，客戶將很容易因為網路釣魚和垃圾郵件而感染惡意程式，成為網路詐騙、網路間諜、資訊竊盜的受害者。廠商應該向客戶說明清楚，只要一位使用者不小心點選了被感染的網站連結或附件檔案，就可能讓整個企業遭殃，帶來深遠的影響：Atlanta (亞特蘭大 ) 至今仍未從其 2018 年勒索病毒攻擊事件所造成的 270 萬美元損失中站起來。

繼續閱讀