儘管網路資安情勢不斷演變,網路釣魚攻擊依然是今日的一大威脅。網路駭客集團正運用日益精密的手法來欺騙社會大眾和企業機構,突顯出提高警覺與主動防禦的必要。讓我們來看看 2024 年最重要的一些網路釣魚統計數字:
繼續閱讀分類: 網路釣魚報告
54% 資安威脅來自電子郵件,AI 聊天工具勢必助長變臉詐騙,企業是否需要額外防護?
趨勢科技 2022 年攔截的所有威脅當中有 54% 來自電子郵件,趨勢科技 Writing Style DNA (寫作風格 DNA) 技術偵測到的變臉詐騙攻擊數量為 134,894 件,另有 249,034 件是由垃圾郵件防護引擎所偵測,大幅成長 66%。Trend Research 發現,變臉詐騙集團過去大多冒充高階經理人或高階主管,現在則轉而冒充一般員工。隨著強大的 AI 聊天工具出現,這類工具勢必會讓駭客集團更容易從事變臉詐騙。
本文根據 2022 年電子郵件威脅偵測數據,探討企業在 Microsoft 365 與 Google Workspace™ 內建安全功能之外是否需要再添加額外的防護。
2022 年全球網路釣魚電子郵件統計數據與範例
遠距上班與混合上班已成為一種新的常態,電子郵件逐漸成為企業營運不可或缺的一環,使得駭客偏愛使用電子郵件作為攻擊途徑。2022 年,趨勢科技 Cloud App Security 偵測並攔截了 4 千萬次高風險的電子郵件威脅,而這還不包括 Microsoft 365 與 Google Workspace 內建安全功能所偵測到的威脅。隨著駭客集團變得更加隱匿且更有組織,企業也比以往更需要在原生防護之上進一步提升防禦。
近年來,儘管在家上班 (WFH) 與 混合人力的成長導致駭客開始攻擊雲端防護的漏洞,但駭客集團依然持續利用電子郵件內建防護的盲點來發動攻擊。事實上,在趨勢科技 2022 年攔截的所有威脅當中有 54% 都是電子郵件威脅。
繼續閱讀不再是單純金光黨騙局!六種企業網路釣魚手法再進化
Trend Micro Research 指出,趨勢科技 2021 年偵測並攔截的網路釣魚攻擊數量成長了 137.6%,本文說明網路釣魚的最新發展趨勢以及如何藉由一些最佳實務原則來強化您的電子郵件安全並降低資安風險。
六種不同的形態
網路釣魚攻擊持續升溫,根據趨勢科技 2021 年 Cloud App Security 威脅報告指出,該年的網路釣魚攻擊數量較 2020 年大幅成長 137.6%。這也難怪在 Osterman Research 的報告中,受訪者會「擔心」或「極為擔心」員工可能在遇到網路釣魚攻擊時不小心上當點選了電子郵件中的附件或連結。
由於網路釣魚的樣貌繁多,因此員工越來越難分辨其真偽也情有可原,今日的網路釣魚詐騙再也不是一些單純的金光黨騙局,而是已經發展出六種不同的形態,包括:
繼續閱讀84% 的企業機構過去 12 個月內曾遭遇網路釣魚和勒索病毒威脅
趨勢科技最新研究點出防範網路釣魚和勒索病毒的祕訣
【2021年8月9日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704)發布一份新的研究顯示,半數的美國企業機構皆無法有效對抗網路釣魚和勒索病毒威脅。
完整報告「如何降低網路釣魚和勒索病毒的風險」(How to Reduce the Risk of Phishing and Ransomware)
趨勢科技威脅情報副總裁 Jon Clay 表示:「正如這份研究所示,網路釣魚和勒索病毒在疫情來襲之前就已經是企業的一項嚴重資安風險,而大規模的遠距工作模式,更加深了這項威脅的力道。企業機構需要多層式防禦才能防範這類風險,例如網路釣魚演練以及像 Trend Micro Vision One 這樣的進階威脅偵測及回應平台,讓資安團隊在駭客造成損害之前預先獲得警示。」
繼續閱讀日本最活躍的網路銀行釣魚集團,BP1 以簡訊釣魚為餌, 偽裝大型銀行、信用卡公司、電信業者行騙
趨勢科技和日本網路犯罪對策中心對針對日本用戶的詐騙及網路釣魚研究,本文介紹了研究分析報告裡的兩個主要網路銀行釣魚詐騙集團。
趨勢科技網路安全研究中心與日本網路犯罪對策中心(JC3) 及其成員組織共同對網路釣魚詐騙集團進行研究和分析。本文詳細介紹了從研究和分析裡發現的兩個主要網路釣魚詐騙集團。趨勢科技和日本網路犯罪對策中心也各自透過新聞稿發表了此份研究。
一個銀行釣魚集團(在本研究裡稱為 BP1)主導了所有觀察到的其他集團。BP1使用 簡訊釣魚將受害者導向釣魚網站。其他銀行釣魚集團也都與BP1有關聯。BP1也是最活躍的集團 – 從2019年8月一直運作到研究之時。它還採取了各種偽裝 – 從大型銀行、信用合作社、信用卡公司、電信業者到電子商務公司。
繼續閱讀