電子郵件仍是首要攻擊途徑,相關威脅年暴增 101%

趨勢科技雲端電子郵件防護去年攔截 3,360 萬次威脅

 

【2022 年 7 月 7 日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 在 2021 年共攔截了 3,360 萬次以上的雲端電子郵件威脅,較前一年暴增 101%。如此大幅度成長的電子郵件攻擊數量,顯示電子郵件仍是網路攻擊的首要途徑。

 

請點選此連結來取得這份完整的 Cloud App Security 威脅報告。

【圖說一】趨勢科技發表最新「Cloud App Security威脅報告」指出電子郵件仍是網路攻擊首要途徑
【圖說一】趨勢科技發表最新「Cloud App Security威脅報告」指出電子郵件仍是網路攻擊首要途徑

 

趨勢科技威脅情報副總裁 Jon Clay 表示:「每一年,我們都會看到威脅情勢出現一些創新,而企業的受攻擊面也會隨之演變,但我們發現電子郵件依然是企業面臨的主要威脅。因此,企業防守的最好辦法是採取一套平台來防範這些風險,才能明確掌握威脅,並以最簡便的方式加以防範、偵測及回應。」

 

這項數據是根據 2021 年一些專為補強 Microsoft 365 與 Google Workspace 這類協同作業平台原生防護的資安產品所蒐集到的資料。

 

其他重要的研究發現還有:

  • 偵測並攔截了 1,650 萬次網路釣魚攻擊,成長率 138%,混合上班的工作環境依舊是駭客攻擊瞄準的目標。
  • 偵測並攔截了 630 萬次登入憑證網路釣魚攻擊,成長率15%,網路釣魚仍是駭客入侵的首要管道。
  • 偵測並攔截了 330 萬個惡意檔案,已知威脅暴增 134%,未知惡意程式暴增 221%。

 

好消息是,勒索病毒偵測數量又再度下滑,較去年減少 43%。這可能是因為駭客的攻擊開始變得更具針對性,再加上趨勢科技成功攔截了駭客用來散播勒索病毒的工具,如 Trickbot 和 BazarLoader。

 

變臉詐騙 (BEC) 偵測數量同樣也下降 11%,但趨勢科技的寫作風格分析 AI 技術偵測到的變臉詐騙數量增加 83%,顯示這類詐騙越來越精密。

 


2021 年全球網路釣魚電子郵件統計數據與範例

根據 2021 年偵測到的電子郵件威脅數據探討企業在 Microsoft 365 與 Google Workspace 內建的安全性之外是否需要額外的防護。

隨著遠距上班與混合上班逐漸成為新的常態,使得電子郵件對企業營運更不可或缺,駭客依然偏愛使用電子郵件作為攻擊途徑。2021 年,趨勢科技 Cloud App Security 偵測並攔截了 33,630,377 次高風險電子郵件威脅,較 2020 年大幅成長 100%,而這還不包括 Microsoft 365 與 Google Workspace 內建安全功能所偵測到的威脅。這份年度報告探討為何除了原生內建的安全功能之外,您還需要額外的防護來保護您的企業。

隨著遠距辦公人員因疫情而大量增加,雲端資安漏洞成了駭客的攻擊目標,網路犯罪集團持續利用電子郵件服務內建安全盲點。在趨勢科技 2021 年攔截的所有威脅當中,有 75% 都是電子郵件威脅。

不幸的是,熱門電子郵件服務如 Microsoft 365 和 Google Workspace 內在的安全功能根本不足以防止惡意電子郵件滲透企業。

光 2021 年,Cloud App Security 就偵測並攔截了超過  3,360 萬次高風險電子郵件威脅 (除了電子郵件服務內建安全功能偵測到的威脅之外),較前一年大幅增加 100%。

某家擁有 18,000 名 Microsoft 365 E3 使用者的企業就是一個明顯的例子,Cloud App Security 為該企業偵測並攔截了 33,142 次內建安全功能未能攔截的高風險電子郵件威脅。

惡意程式與網路釣魚攻擊暴增


2021 年,惡意程式攻擊與後續的偵測數量幾乎增加了 200%,Cloud App Security 總共攔截了 330 萬個惡意檔案。此外,已知與未知惡意程式的偵測數量也分別成長 133.8% 與 221%。

電子郵件服務 (如 Microsoft 365) 依然經常遭到攻擊,Cloud App Security 在某家擁有 75,000 名 Microsoft 365 使用者的企業偵測並攔截超過 405,825 次惡意程式攻擊。

網路犯罪集團依然喜愛網路釣魚


登入憑證網路釣魚與一般網路釣魚攻擊在 2021 年又再度成長。2021 年 Cloud App Security 偵測並攔截了將近 630 萬次登入憑證網路釣魚攻擊,整體數量增加 15.4%。就像 2020 年一樣,已知的登入憑證網路釣魚攻擊數量還是比未知的更多,不過差距大幅成長 72.8%。

Trend Micro Research 指出,2021 年偵測並攔截的一般網路釣魚攻擊數量成長 137.6%,其大部分的原因是垃圾郵件暴增 596% 所造成。

不令人意外地,根據 Osterman Research 的一份報告指出,企業「擔心」或「極為擔心」他們的員工會遭遇到網路釣魚會攻擊。

變臉詐騙 (BEC):變少不一定意味著情況好轉



儘管變臉詐騙 (BEC) 攻擊數量減少 10.61%,但仍對企業造成嚴重損失。根據美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 ( IC3) 所做的報告,2021 年企業和一般消費者因變臉詐騙所蒙受的損失高達 24 億美元。

駭客集團的犯罪手法也順應新的辦公環境而再次進化,Trend Micro Research 發現,變臉詐騙集團過去大多冒充高階主管或管理階層,現在則轉而假冒一般員工。

面對複雜的攻擊,需要複雜的解決方案嗎?其實未必


在遠距上班與混合上班環境下,重點就在於掌握整個企業的可視性。您需要持續發掘、評估、防範您整個數位受攻擊面的風險以確保使用者安全,避免企業登上新聞版面。

要掌握完整的可視性,網路資安領導人應採取一套軟體服務 (SaaS) 平台來補強 Microsoft 365 和 Google Workspace 這類電子郵件平台內建安全功能的不足。像 Cloud App Security 這樣的 SaaS 解決方案不僅容易安裝,而且具備了像機器學習 (ML) 這樣的精密技術,同時又能搭配全方位網路資安平台所提供的延伸式偵測及回應 (XDR) 功能,讓您的企業更有效防範威脅。

欲了解更多有關 2021 年電子郵件威脅的情況與統計數據以及防範對策,請參閱我們的「年度報告」。

原文出處:Worldwide 2021 Email Phishing Statistics & Examples