根據一份調查了全球82,938起詐騙事件的報告,網路犯罪分子在2019年第一季持續地大量使用網路釣魚(Phishing)及流氓行動應用程式來詐騙使用者和企業。
根據報告對詐騙攻擊的剖析,網路釣魚攻擊佔了29%,而流氓行動應用程式佔了50%。而RSA關於詐騙者持續利用網路釣魚及流氓行動應用程式的調查結果跟趨勢科技Smart Protection Network的反饋資料相一致,SPN利用了機器學習(Machine learning,ML)等先進資料科學技術,在2019年第一季偵測並封鎖了440萬起的網路釣魚攻擊(基於連到釣魚網址的不重複客戶端IP地址)以及1,250萬次的惡意行動應用程式攻擊。
[延伸閱讀:趨勢科技Cloud App Security 2018年報告:針對進階郵件威脅的先進防禦]
網路釣魚攻擊穩定持續,流氓行動應用程式呈指數成長
RSA觀察到網路釣魚攻擊會透過社交工程郵件、電話或簡訊釣魚等形式進行,跟2018年第四季相比起來成長不到1%。但與此同時,詐騙者部署了更多的流氓行動應用程式。跟2018年第四季的10,390個流氓行動應用程式比較起來,2019年第一季的攻擊總數達到了41,313個 – 成長了300%。
其他類型的詐騙攻擊包括了使用假藉口、品牌盜用(郵件及網頁)來誘騙使用者安裝木馬程式或隱形惡意軟體。分別佔總數的12%和9%。
[延伸閱讀:微軟、PayPal和Netflix是2019年第一季網路釣魚攻擊最常盜用的品牌]
加拿大是最常遭受網路釣魚攻擊的國家,美國是託管釣魚主機最多的國家
該報告還研究了最常遭受網路釣魚攻擊的國家。加拿大佔了52%。西班牙緊接在後佔了16%,之後是荷蘭的10%。
有意思的是,加拿大是網路釣魚攻擊來源國家的第四名。託管最多釣魚主機的國家是美國,其次是印度和俄羅斯。
[延伸閱讀:被入侵Office 365帳號在3月寄出了150萬筆郵件威脅]
安全建議
網路犯罪分子始終可以想出各種詐騙手法來攻擊使用者。使用者和企業必須持續地了解網路犯罪分子所使用的各種技術。趨勢科技預測今年網路釣魚將會大幅地增加 – 這是種相當依賴社交工程 social engineering )技術的威脅。所以使用者和企業也必須要採用針對網路釣魚及其他郵件威脅的最佳實作。
企業還可以用趨勢科技Cloud App Security作為多一層的郵件安全防護來建立進階的防禦策略。Cloud App Security使用機器學習來偵測郵件本文及附件檔內的可疑內容。還會使用人工智慧(AI)和電腦視覺技術檢查登入頁面的品牌元素、登入表單及其他網站元件來確認是否是假的,能夠偵測和封鎖帳密網路釣魚攻擊。同時寫作風格 DNA也會使用機器學習來根據過去郵件辨識出使用者書寫風格的DNA,能夠偵測變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise,簡稱 BEC)和類似詐騙所用的郵件偽造手法。
為了避免惡意行動應用程式感染,使用者應該只從可信任應用程式商店下載和安裝。還可以利用趨勢科技的行動應用程式信譽評比服務(MARS),這項服務會根據行動應用程式的行為來自動識別出行動威脅。它使用了業界領先的沙箱和機器學習技術來涵蓋Android和iOS上的威脅。
@原文出處:Report Reveals Phishing and Rogue Mobile apps as Top Vectors of Fraud Attacks