報告數據 - 資安趨勢部落格

企業因BEC變臉詐騙的損失金額超越勒索病毒

2022 年 10 月 20 日2022 年 10 月 07 日趨勢科技 TrendMicro

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise, BEC) 是否比勒索病毒(勒索軟體,Ransomware) 更具破壞力？變臉詐騙集團有哪些手法？企業如何強化防禦能力？趨勢科技威脅情報副總裁 Jon Clay 在本文中為您解說這些問題，協助您降低資安風險。

重點預覽：
🔻2021 年 BEC變臉詐騙造成的損失高達 24 億美元，勒索病毒只有 4,920 萬美元
🔻BEC 變臉詐騙比勒索病毒黑心錢賺更兇的四個原因
🔻變臉詐騙使用的電子郵件服務的五種類型
🔻變臉詐騙防禦策略
🔻有關變臉詐騙的相關數據以及管理資安風險的更多資訊

2021 年 BEC變臉詐騙造成的損失高達 24 億美元，勒索病毒只有 4,920 萬美元

變臉詐騙 (BEC) 亦稱電子郵件帳號入侵 (EAC)，是一種電子郵件網路犯罪，其主要目的是要誘騙企業將款項匯到駭客的銀行帳戶。主要有五種型態：假發票詐騙、執行長詐騙 (假冒企業 CXX 高層主管要求底下員工匯款)、盜用帳號、假冒律師、資料竊取。

表面上，似乎每天都有關於某家企業又被勒索數百萬美元的新聞，例如：俄羅斯 REvil 勒索病毒集團駭入使用 Kaseya IT 管理軟體的企業並勒索 7 千萬美元的贖金。儘管勒索病毒經常占據媒體版面，但其損失金額跟變臉詐騙相比，其實是小巫見大巫。根據 FBI 的報告指出，2021 年變臉詐騙造成的損失金額高達 24 億美元，但勒索病毒造成的損失卻只有 4,920 萬美元。

不用高深技術, BEC 變臉詐騙得逞的原因

BEC 變臉詐騙比勒索病毒黑心錢賺更兇的四個原因:

繼續閱讀

駭客找到新搖錢樹！逾七成台灣企業供應鏈曾遭勒索病毒襲擊

2022 年 10 月 17 日2022 年 11 月 01 日趨勢科技 TrendMicro

趨勢科技委託 Sapio Research 於 2022 年 5 月至 6 月期間針對全球 26 個國家 2,958 名 IT 決策者進行了一項問卷調查。根據該研究結果，台灣有高達87% 的 IT 負責人認為他們的企業正因合作夥伴與客戶的關係而更容易成為勒索病毒覬覦的目標，而有六成以上 (61%) 企業的供應鏈大部分是由資安防護通常較弱的中小企業所組成，使得這項挑戰變得更加嚴峻。

【圖說一】趨勢科技發布最新研究指出，全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險，其中超過七成的台灣企業供應鏈曾遭勒索病毒襲擊。

全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險。趨勢科技呼籲位處供應鏈樞紐的台灣更須謹慎提防因供應鏈所帶來的潛在資安風險，同時加強企業受攻擊面的可視性與控管。

一年前，一家 IT 管理軟體供應商遭遇一起精密攻擊事件，連帶使得其下游的數十家託管式服務供應商 (MSP) 與數千家客戶遭到入侵。然而，全球僅有 47% 的企業會與其供應商分享有關勒索病毒攻擊的資訊，另有 25% 表示他們不會與合作夥伴分享可能有用的威脅資訊。

上述的現象有可能是因為企業自始就沒有資訊可以分享，因為各項勒索病毒活動的偵測率低得令人擔心：

• 勒索病毒惡意檔案 (63%)

繼續閱讀

超過七成的台灣企業供應鏈曾遭勒索病毒襲擊

2022 年 10 月 04 日2022 年 10 月 11 日趨勢科技 TrendMicro

趨勢科技研究顯示攻擊面擴大將帶來資安可視性挑戰

【2022 年 10月 4日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發布最新研究指出，全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險。趨勢科技呼籲位處供應鏈樞紐的台灣更須謹慎提防因供應鏈所帶來的潛在資安風險，同時加強企業受攻擊面的可視性與控管。

【圖說一】趨勢科技發布最新研究指出，全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險，其中超過七成的台灣企業供應鏈曾遭勒索病毒襲擊。.jpg

繼續閱讀

小心黑暗元宇宙 (Darkverse) 及網路與實體結合的資安威脅

2022 年 09 月 22 日2022 年 09 月 22 日趨勢科技 TrendMicro

趨勢科技呼籲小心防範元宇宙的風險

【2022 年 9 月 22日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 近日在一份新發布的報告中提出警告：目前尚缺乏法律管控的「黑暗元宇宙」(Darkverse) 可能將迅速催生一個全新的元宇宙網路犯罪產業。同時，趨勢科技也在本週CYBERSEC 2022 台灣資安大會的 xSecurity 論壇中發表「元宇宙的受攻擊面」 (Attack surface on Mataverse) 演說，提到元宇宙相關的資安威脅，當前正在發生的區塊鏈資安與NFT詐騙，隨著時間推進與應用場景的演變，未來將陸續浮現更多AI深偽技術及VR/AR威脅。

「元宇宙是否將成為更危險的虛擬世界：分析體驗聯網 (IoX) 的網路資安威脅」(Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences) 完整報告。

元宇宙將引發的五大威脅統整如下：

• NFT 將成為網路釣魚、勒索、詐騙以及其他攻擊的目標，隨著 NFT 因持有權無法偽造的特性而逐漸成為元宇宙中的重要商品，它也將成為駭客集團的攻擊目標，而犯罪集團將同步從使用者與項目方雙面夾擊。

繼續閱讀

趨勢科技警告：針對廣被公有雲使用的Linux 系統勒索病毒攻擊暴增 75% , 上半年總共攔截了 630 億次威脅

2022 年 09 月 14 日2022 年 09 月 14 日趨勢科技 TrendMicro

【2022 年 9 月 14日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發布最新資安預測，指出未來幾年勒索病毒集團將不斷增加對 Linux 伺服器與內嵌系統的攻擊。根據趨勢科技偵測資料顯示，與去年同期相比，針對這類系統的攻擊數量在 2022 上半年創下 2 位數的成長。

請點選以下連結來取得這份完整的「趨勢科技 2022 上半年資安總評報告」：

趨勢科技威脅情報副總裁 Jon Clay 表示：「各種新興的駭客集團持續演變經營模式，同時也更精準地鎖定其攻擊對象。這正是為何企業必須更有效掌握、了解及保護持續擴大的受攻擊面，最好的作法就是從導入單一全方位網路資安平台著手。」

根據趨勢科技研究資料：

• 趨勢科技 2022 上半年總共攔截了 630 億次威脅。

• 2022上半年的威脅數量較 2021 年同期增加了 52%。

• 政府、製造與醫療是惡意程式肆虐最嚴重的三個產業。

繼續閱讀