2018 年Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵

美國特勤局 (U.S. Secret Service)警告企業注意專門針對 Office 365 的網路釣魚攻擊。
去年趨勢科技 Cloud App Security 攔截了 890 萬次 Office 365 內建防護所漏掉的高風險威脅,包括:
– 100 萬次惡意程式
– 770 萬次網路釣魚嘗試
– 103,955 次變臉詐騙嘗試

這些已攔截的每一次威脅,都意味著企業潛在的財務或生產力損失。比方說,
今日每一起變臉詐騙事件的平均損失為 159,000 美元,那麼攔截了 103,000 次變臉詐騙等於為我們客戶省下了 160 億美元。

本文分享三個案例:

1.某家採用 Office 365 E3 方案並擁有 1 萬名使用者的網際網路公司在採用 Cloud App Security 之後,2018 年就額外發現了大約 16,000 個惡意程式、232,000 個惡意網址、174,000 封網路釣魚郵件,以及 2,000 次變臉詐騙攻擊。

2.一家採用 E3 + ATP 方案並擁有 8 萬名使用者的物流公司利用趨勢科技 Cloud App Security 在 2018 年額外偵測到大約 28,000 個惡意程式與 662,000 個惡意網址。

3.一家擁有 12 萬名 Office 365 使用者並部署了第三方電子郵件閘道的企業,在採用 Cloud App Security 之後,額外攔截了 166,823 封網路釣魚郵件、237,222 個惡意網址、78,246 個已知和未知惡意程式,以及 1,645 封變臉詐騙郵件。

防範下一波專門針對 Office 365 的進階威脅:趨勢科技 2018 年 Cloud App Security 偵測數據與三個客戶案例

自從一年前「趨勢科技 2017 年 Cloud App Security 報告」發表至今,經由電子郵件散布的威脅已大幅成長。2018 年,變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)在全球造成了 125 億美元的損失,較 2017 年的 53 億美元大幅成長 136.4%。Office 365 逐漸受到企業青睞,但也因而讓它成為網路犯罪集團眼中的肥羊。

2019 年 1 月,美國特勤局 (U.S. Secret Service) 發出一份警告提醒企業注意專門針對 Office 365 的網路釣魚攻擊。

趨勢科技 Cloud App Security™ 是一套以應用程式開發介面 (API) 為基礎的服務,能保護 Microsoft® Office 365™ Exchange™ Online、OneDrive® for Business 以及 SharePoint® Online 等平台。它具備多重進階威脅防護,能擔任 Office 365 內建電子郵件與檔案掃瞄之後的第二道防護。

2018 年,Cloud App Security 攔截了 890 萬次 Office 365 內建防護所漏掉的高風險電子郵件威脅,包括:100 萬次惡意程式、770 萬次網路釣魚嘗試以及 103,955 次變臉詐騙嘗試。這些已攔截的每一次威脅,都意味著企業潛在的財務或生產力損失。比方說,今日每一起變臉詐騙事件的平均損失為 159,000 美元,那麼攔截了 103,000 次變臉詐騙等於為我們客戶省下了 160 億美元。

不論客戶採用的是何種 Office 365 方案,或者是否已部署了第三方電子郵件閘道,趨勢科技 Cloud App Security 都能幫客戶防範大量潛在的破壞性威脅。

客戶案例1:在 Office 365 內建防護過濾之後仍偵測到許多威脅 (2018 年資料)

客戶案例:在 Office 365 內建防護過濾之後仍偵測到許多威脅 (2018 年資料)

已經部署 Office 365 內建防護的客戶在採用了趨勢科技 Cloud App Security 之後仍獲得了相當明顯的效益。例如,某家採用 Office 365 E3 方案並擁有 1 萬名使用者的網際網路公司在採用 Cloud App Security 之後,2018 年就額外發現了大約 16,000 個惡意程式、232,000 個惡意網址、174,000 封網路釣魚郵件,以及 2,000 次變臉詐騙攻擊。

客戶案例2:在 Office 365 進階威脅防護 (Advanced Threat Protection) 過濾之後仍偵測到許多威脅 (2018 年資料)

戶案例:在 Office 365 進階威脅防護 (Advanced Threat Protection) 過濾之後仍偵測到許多威脅 (2018 年資料)

採用 Office 365 進階威脅防護 (ATP) 的客戶同樣也需要一道額外的過濾。一家採用 E3 + ATP 方案並擁有 8 萬名使用者的物流公司利用趨勢科技 Cloud App Security 在 2018 年額外偵測到大約 28,000 個惡意程式與 662,000 個惡意網址。

客戶案例3:在第三方電子郵件閘道與 Office 365 內建防護過濾之後仍偵測到許多威脅 (2018 年資料)

客戶案例:在第三方電子郵件閘道與 Office 365 內建防護過濾之後仍偵測到許多威脅 (2018 年資料)

許多客戶都會部署一套第三方電子郵件閘道來預先掃瞄電子郵件,然後再將電子郵件導送至 Office 365。儘管已經有了這類閘道,但許多最隱密、最難偵測的威脅依然有辦法越過防線。除此之外,閘道產品還無法偵測內部電子郵件的威脅,這些威脅可能來自已遭入侵的裝置或 Office 365 帳號。

〔延伸閱讀:從三個企業內部的網路釣魚案例,談如何防範內部網路釣魚攻擊?

例如,一家擁有 12 萬名 Office 365 使用者並部署了第三方電子郵件閘道的企業,在採用 Cloud App Security 之後,額外攔截了 166,823 封網路釣魚郵件、237,222 個惡意網址、78,246 個已知和未知惡意程式,以及 1,645 封變臉詐騙郵件。

以創新技術 對抗新式電子郵件威脅

持續不斷創新,是趨勢科技為何能夠攔截這麼多威脅並勝過 Office 365 和第三方電子郵件閘道的原因。2018 年,趨勢科技在 Cloud App Security™當中又導入了兩項新的功能來協助企業防範更多電子郵件進階威脅。

首先是 Writing Style DNA (寫作風格 DNA),這是一項以人工智慧為基礎所發展出來的技術,能偵測變臉詐騙當中的假冒電子郵件。它可比較收到的電子郵件與同一寄件人過去撰寫的電子郵件是否風格相同。

其次是一項結合了人工智慧與電腦視覺技術的功能,可即時偵測並攔截登入憑證網路釣魚攻擊,尤其今日有越來越多攻擊都是利用幾可亂真的網站登入頁面來騙取電子郵件使用者的登入資訊。這項技術可檢查登入頁面上的品牌元素、登入表單以及其他網站元件,以判斷是否為冒牌的網頁。

除此之外,趨勢科技更獨家提供執行前靜態檔案機器學習掃瞄引擎來偵測未知惡意程式,並配合得獎的趨勢科技進階網路安全防護  沙盒模擬分析技術。執行前靜態檔案機器學習掃瞄引擎不僅可擴大偵測的廣度,更可在沙盒模擬分析之前預先發掘威脅以改善電子郵件的遞送速度。

更多詳細內容,請參閱趨勢科技 2018 年 Cloud App Security 報告來了解該產品可攔截的威脅類型以及 2018 年 Trend Micro Research 所發現的常見電子郵件攻擊。


原文出處:Protecting against the next wave of advanced threats targeting Office 365 – Trend Micro Cloud App Security 2018 detection results and customer examples 作者:Joyce Huang