疫情期間如何防範電子郵件詐騙?

本文介紹趨勢科技 Cloud App Security 2020 年偵測統計數據與客戶案例。包含:

– COVID-19 疫情期間如何防範詐騙電子郵件 – 趨勢科技 Cloud App Security 2020 年偵測統計數據與客戶案例
– 雲端電子郵件服務內建的資安防護漏接了哪些高風險威脅 – 趨勢科技 Cloud App Security 2020 年偵測統計數據與客戶案例

隨著新冠肺炎(COVID-19)的持續發展,全球數以百萬計的人們現在都改在家中上班。而電子郵件也因此成了企業員工與同事及客戶溝通的必要工具。但壞消息是,駭客的手法也緊跟著這項趨勢而演變。2020 年 3 月,美國聯邦調查局 (FBI) 發現疫情相關的詐騙突然暴增,並且警告大眾小心假冒美國疾病管制及預防中心 (CDC) 的電子郵件與網路釣魚郵件。2020 年 12 月,FBI 警告民眾提防 COVID-19 疫苗詐騙,這類詐騙會利用疫苗為誘餌來騙取民眾的個資或錢財。

每一家雲端電子郵件服務廠商都具備了內建的威脅防護,此外許多企業機構還會採用第三方電子郵件閘道來提供額外保護,但這些資安過濾機制卻仍顯得不足。根據趨勢科技 Cloud App Security™  的偵測數據顯示,有數百萬威脅都能躲過這些防護機制。

趨勢科技 Cloud App Security™  是一套以應用程式開發介面 (API) 為基礎的服務,能保護 Microsoft® Office 365™、Google Workspace、Box、Dropbox 及 Salesforce。它具備多重進階威脅防護,能擔任 Exchange Online 與 Gmail 內建電子郵件與檔案掃描之後的第二道防護。

The Trend Micro Cloud App Security solution protects users and organizations from threats that manage to infiltrate cloud-based apps and services.

2020 年,趨勢科技 Cloud App Security™  總共約攔截了 1,670 萬次 Exchange Online 和 Gmail 內建防護所未能攔截的高風險電子郵件威脅,其中包括 110 萬次惡意程式、1,520 萬次網路釣魚(Phishing)攻擊以及 317,500 次變臉詐騙攻擊或稱為商務電子郵件入侵,簡稱 BEC)攻擊。而且被攔截的威脅當中還包含了 550 萬次登入憑證網路釣魚與 179,000 次勒索病毒HYPERLINK “http://blog.trendmicro.com.tw/?p=12412” Ransomware (勒索軟體/綁架病毒)。這些潛在的攻擊很可能為企業帶來財務、生產力、甚至商譽損失。

這是我們第四年發布 Cloud App Security 威脅報告,趨勢科技 Cloud App Security 不斷展現通過考驗的雲端電子郵件服務防護以及為客戶所帶來的價值。以下是不同客戶在不同環境下實際偵測到的數據。

客戶案例:三種不同 Microsoft/Office 365 客戶環境的偵測數據 (2020 年)

客戶 1 和客戶 2 都只採用了 E3 方案,也就是使用內建的 Exchange Online Protection。從資料就能看出採用 Cloud App Security 來補強 Microsoft 365 原生防護的價值。例如,客戶 2 所屬的是 IT 服務產業,其 E3 使用者約 1 萬人,趨勢科技幫該客戶額外偵測到 10,916 次惡意程式,739,846 次惡意及網路釣魚網址,以及 4,387 次變臉詐騙。若以每起變臉詐騙 75,000 美元的平均損失以及登入憑證網路釣魚與勒索病毒攻擊的潛在損失與復原成本來看,採用趨勢科技 Cloud App Security 很快就能回收成本。

客戶 3 與客戶 4 都採用了 Microsoft Defender for Office 365 (經由 E5 方案或另外附加)。就以客戶 3 為例,該公司是交通運輸產業,擁有約 8 萬名 E3 + Defender 使用者,趨勢科技 Cloud App Security 在 2020 年幫他們額外偵測到 89,579 次惡意程式、247,176 次惡意及網路釣魚網址,以及 6,679 次變臉詐騙。事實證明,Cloud App Security 能為這些客戶提供一道額外的威脅過濾機制。

對於採用第三方電子郵件閘道來預先掃描電子郵件之後再發送至雲端電子郵件環境的企業,他們同樣可以看到趨勢科技的價值,因為許多最隱匿、最難偵測的威脅依然穿越了這些閘道而被Cloud App Security 偵測到。除此之外,閘道產品還無法偵測企業內部電子郵件的威脅,這些威脅可能來自已經遭入侵的裝置或 Exchange Online 和 Gmail 帳號。

客戶 5 和客戶 6 都採用了 E3 並搭配額外的電子郵件閘道,客戶 5 是一家大型飯店,全球 E3 使用者約 12 萬人。2020 年趨勢科技 Cloud App Security 幫他們額外偵測到 12,249 次惡意程式、129,660 次惡意及網路釣魚郵件網址,以及 1,220 次變臉詐騙。

客戶案例:Gmail 客戶的偵測數據 (2020 年)

 客戶使用者人數客戶所屬的產業惡意程式惡意及網路釣魚網址變臉詐騙 (BEC)高風險威脅總數
客戶 112,500電信82630,76252732,115
客戶 210,000醫療3,21047,2912,65253,153
客戶 31,000零售764,2662824,624
客戶 4900交通運輸2183,828474,093

對於 Gmail 客戶,趨勢科技 Cloud App Security 同樣也能提供額外的防護。以 Gmail 客戶 1 為例,這是一家電信公司,使用者 12,500 名,Cloud App Security 在 2020 年幫該客戶攔截了 32,115 次高風險的威脅。

光靠電子郵件閘道或雲端電子郵件服務的內建防護,已不足以幫企業防範今日的電子郵件威脅。企業應考慮採用一套全方位的多層式防護,例如趨勢科技 Cloud App Security。它能補強 Microsoft Office 365 與 Google Workspace 這類電子郵件與協作平台內建資安功能的不足。

在對抗變臉詐騙攻擊方面,趨勢科技 Cloud App Security 具備了一項獨家技術,那就是 寫作風格 DNA 技術(Writing Style DNA)  (寫作風格 DNA),這是一項用來辨別電子郵件作者真偽的人工智慧技術,它可比較收到的電子郵件與同一寄件人過去撰寫的電子郵件是否風格相同。

由於今日越來越多詐騙都使用假冒的登入頁面來騙取使用者的電子郵件登入憑證,因此趨勢科技 Cloud App Security 特別結合了人工智慧與電腦視覺技術來即時偵測並攔截登入憑證網路釣魚郵件。這項技術可檢查登入頁面上的品牌元素、登入表單以及其他網站元件,以判斷是否為冒牌的網頁。

更多詳細內容,請參閱  2020 年 Cloud App Security 報告來了解該產品可攔截的威脅類型以及 2020 年 Trend Micro Research 所發現的常見電子郵件攻擊。

原文出處:Protecting against fraud emails in the COVID-19 era