54% 資安威脅來自電子郵件,AI 聊天工具勢必助長變臉詐騙,企業是否需要額外防護?

趨勢科技 2022 年攔截的所有威脅當中有 54% 來自電子郵件,趨勢科技 Writing Style DNA (寫作風格 DNA) 技術偵測到的變臉詐騙攻擊數量為 134,894 件,另有 249,034 件是由垃圾郵件防護引擎所偵測,大幅成長 66%。Trend Research 發現,變臉詐騙集團過去大多冒充高階經理人或高階主管,現在則轉而冒充一般員工。隨著強大的 AI 聊天工具出現,這類工具勢必會讓駭客集團更容易從事變臉詐騙。
本文根據 2022 年電子郵件威脅偵測數據,探討企業在 Microsoft 365 與 Google Workspace™ 內建安全功能之外是否需要再添加額外的防護。

 

2022 年全球網路釣魚電子郵件統計數據與範例


遠距上班與混合上班已成為一種新的常態,電子郵件逐漸成為企業營運不可或缺的一環,使得駭客偏愛使用電子郵件作為攻擊途徑。2022 年,趨勢科技 Cloud App Security 偵測並攔截了  4 千萬次高風險的電子郵件威脅,而這還不包括 Microsoft 365 與 Google Workspace 內建安全功能所偵測到的威脅。隨著駭客集團變得更加隱匿且更有組織,企業也比以往更需要在原生防護之上進一步提升防禦。

近年來,儘管在家上班 (WFH) 與 混合人力的成長導致駭客開始攻擊雲端防護的漏洞,但駭客集團依然持續利用電子郵件內建防護的盲點來發動攻擊。事實上,在趨勢科技 2022 年攔截的所有威脅當中有 54% 都是電子郵件威脅。

不幸的是,主流電子郵件服務 (如 Microsoft 365 和 Google Workspace) 內建的安全功能並不足以阻擋惡意電子郵件對企業的滲透。因此,像 Cloud App Security 這樣的工具已經成為您防禦策略不可或缺的一環,這套資安平台能彌補內建防護的不足,擔任您的第二道防禦,幫您攔截高度隱密的複雜威脅。

圖 1:已知及未知惡意程式偵測數量 (2021 及 2022 年)。

惡意程式攻擊暴增,已知惡意程式偵測數量下降



2022 年,趨勢科技偵測並攔截了大約  430 萬個惡意檔案,較 2021 年成長 29%。此外,已知惡意程式威脅的數量也飆升至 380 萬個左右,暴增 46%。然而值得一提的是,已知惡意檔案的數量卻反而減少至 505,838 個, 下降 32%

惡意檔案偵測數量的減少有可能是因為 Microsoft 在 2022 年中祭出一項措施,主動防止 Microsoft 365 文件內含的巨集執行,尤其是經由電子郵件附件收到的檔案。近 7 年以來,駭客突破企業防線最主要方式就是經由電子郵件發送含有惡意巨集的 Microsoft 365 文件給目標對象。

網路釣魚依然是一項常見攻擊


根據資安機構 Egress 發布的一份報告指出,2022 年有  92% 的企業都曾經成為網路釣魚攻擊的受害者。網路釣魚事件數量因而較 2021 年成長 29%,我們總共偵測並攔截了超過 2,100 萬次攻擊。


圖 2:網路釣魚偵測數量 (2021 及 2022 年)。

此外我們也發現,2022 年經由垃圾郵件散播的網路釣魚攻擊成長了 45%,總偵測量將近  1,500 萬次。

以竊取資訊和資料為目標的網路釣魚攻擊 (也就是登入憑證網路釣魚) 在 2022 年成長了 4%,總偵測量約將近 7 百萬次。趨勢科技也發現已知及未知的登入憑證網路釣魚偵測數量僅微幅成長,分別為 1% (已知) 及 2% (未知)。

圖 3:已知及未知登入憑證網路釣魚偵測數量 (2021 及 2022 年)。


我們的電腦視覺技術總共發現了 239,777 個登入憑證網路釣魚連結,這項結合影像分析與機器學習 (ML) 的方法會檢查網站內容當中的品牌元素和登入表單來偵測登入憑證網路釣魚郵件。前項數字較 2021 年的  78,556 個足足成長了 205%。

變臉詐騙 (BEC) 依然是一種相當有利可圖的攻擊


根據 Trend Research 披露,變臉詐騙 (BEC) 偵測數量在 2022 年增加到 383,928 件,成長 35%。趨勢科技 Writing Style DNA (寫作風格 DNA) 技術偵測到的變臉詐騙攻擊數量為 134,894 件,另有 249,034 件是由垃圾郵件防護引擎所偵測,大幅成長 66%。


圖 4:經由 Writing Style DNA 與垃圾郵件防護引擎所偵測到的變臉詐騙 (2021 及 2022 年)。

不僅如此,駭客集團的犯罪手法也順應新的辦公環境而再次進化,Trend Research 發現,變臉詐騙集團過去大多冒充高階經理人或高階主管,現在則轉而冒充一般員工。隨著強大的 AI 聊天工具出現,這類工具勢必會讓駭客集團更容易從事變臉詐騙。

下一步


在遠距上班與混合上班的新常態下,企業最重要的就是掌握完整的可視性。您需要持續發掘、評估、防範您整個數位受攻擊面的風險以確保使用者的安全,以免企業登上新聞版面。

要掌握完整的可視性,網路資安領導人應採取一套軟體服務 (SaaS) 平台來補強 Microsoft 365 和 Google Workspace 這類電子郵件平台內建安全功能的不足。

像  Cloud App Security 就是一套 SaaS 解決方案,它不僅容易安裝,而且採用 ML 這類精密的技巧,同時又內含在我們  Trend Vision One™ 平台當中。這套現代化雲端原生單一資安營運平台為企業提供了至關重要的功能,例如:專為其用途打造的 XDR、受攻擊面管理,以及零信任功能,讓您永遠搶先敵人一步,確保企業營運安全無虞。

欲了解更多有關 2022 年電子郵件威脅的情勢、統計數據以及防範對策,請參閱我們獨家的電子郵件威脅情勢報告「企業應知道的網路犯罪手法與技巧」(Cybercriminal Tactics, Techniques That Organizations Need to Know)。

原文出處:Worldwide 2022 Email Phishing Statistics and Examples 作者:趨勢科技