趨勢科技所攔截的惡意程式、網路釣魚及登入憑證竊取暴量增加
全球雲端資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今日公布2020年統計數據指出該公司攔截了 1,670 萬次網頁郵件廠商內建郵件過濾所無法攔截的高風險電子郵件威脅。這項數據較 2019 年數字幾乎增加三分之一。
這份最新數據來自趨勢科技 Cloud App Security (CAS) 雲端應用程式防護,這是一套 API 式解決方案,能為 Microsoft Exchange Online、Gmail 及其他雲端服務提供一層額外的防護註1 。
趨勢科技產品行銷副總裁 Wendy Moore 表示:「COVID-19 疫情迫使許多企業機構加速邁向數位轉型,如今 SaaS 雲端應用程式已成為遠距工作者的必要工具。然而,凡是使用者聚集之處,威脅也將如影隨形,我們看到疫情期間專門針對企業最脆弱環節的攻擊突然暴增。為此,趨勢科技 Cloud App Security 已成為一道不可或缺的必要防護,對企業來說,前述將近 1,700 萬次的威脅,每一次都代表著資料外洩、勒索病毒及詐騙的風險。」
勒索病毒、登入憑證竊盜以及網路釣魚電子郵件數量在 2020 年都呈現雙位數成長,唯有變臉詐騙 (Business email compromise,BEC) 數量略為減少。
暗藏惡意程式的電子郵件:趨勢科技偵測到 110 萬封含有惡意程式的電子郵件,這些都是原本可能潛入使用者信箱的郵件,數量較 2019 年增加 16%,其中還包含了像 Emotet 和 Trickbot 這類可能演變成針對性勒索病毒攻擊的惡意程式。
網路釣魚:趨勢科技在 2020 年攔截了 690 萬次以上的網路釣魚電子郵件,較前一年增加 19%。若撇除登入憑證網路釣魚不談,這類威脅的數量在去年暴增了 41%。疫情期間,就像 Netflix 這類受歡迎的知名品牌一樣,COVID-19 相關內容是歹徒常用的一項誘餌,駭客覬覦的大多是有利可圖的個人資訊和金融資料。
登入憑證網路釣魚:趨勢科技偵測了將近 550 萬次試圖竊取使用者登入憑證的威脅,這些都是雲端內建防護所遺漏的,數量較 2019 年成長 14%,占了已偵測網路釣魚郵件數量的絕大多數。另一個最近越來越夯的現象是,歹徒會再透過電話進行語音釣魚攻擊。
變臉詐騙 (BEC):儘管變臉詐騙偵測數量較去年減少 18%,但每次詐騙的平均損失金額卻持續攀升,2020 年第一季至第二季就成長了 48%。
趨勢科技 Cloud App Security 提供以下技術來為 Microsoft 365 及 Google Workspace 等平台提供全方位多層次的防護:
• 偵測變臉詐騙 (BEC) 的寫作風格 DNA (Writing Style DNA) 機器學習技術。
• 偵測登入憑證網路釣魚的電腦視覺和 AI 技術。
• 沙盒模擬惡意程式分析。
• 文件漏洞攻擊偵測。
• 檔案、電子郵件及網站信譽評等。
• 資料外洩防護 (DLP)。
• 趨勢科技的 Trend Micro Vision One 全方位 XDR 解決方案,提供涵蓋端點、電子郵件、網路及伺服器的威脅調查、偵測及回應能力。
如需完整的「趨勢科技 2020 年 Cloud App Security 威脅報告」(Trend Micro Cloud App Security Threat Report 2020),請至 :
註1:該方案還能保護其他雲端應用程式及服務,包括:Microsoft OneDrive for Business、SharePoint Online、Microsoft Teams、Google Drive、Box、Dropbox 及 Salesforce。
###
關於趨勢科技
趨勢科技為網路資安解決方案全球領導廠商,致力建立一個安全的資訊交換世界。趨勢科技憑著 30 多年的資安專業經驗、全球威脅情報與持續不斷的創新,為企業機構、政府機關以及一般消費者提供從雲端工作負載、端點、電子郵件到 IIoT 及網路環環相扣的資安解決方案。我們的 XGen™ 防護策略為我們的解決方案提供跨世代融合的威脅防禦技巧,針對各種主流環境而最佳化,運用共享的威脅情報,提供更優質、更快速的防護。趨勢科技全球共超過 6,700 名員工,遍及 65 個國家,並擁有全世界最先進的全球威脅研究及情報,是企業保護連網環境的最佳夥伴。http://www.trendmicro.com/