趨勢科技 雲端 電子郵件安全 網路釣魚 變臉詐騙 惡意程式

雲端電子郵件防護發現變臉詐騙、網路釣魚和經由電子郵件散布的惡意程式顯著增加

趨勢科技 2019 年攔截近 1,300 萬次高風險的電子郵件威脅

2020-03-13
趨勢科技發表2019年CloudAppSecurity年度總評報告。這份報告整理了2019年偵測到的威脅訊息及相關變化,協助企業了解該如何擬訂防護策略。

2019年,趨勢科技CloudAppSecurity為採用Microsoft和Google雲端電子郵件服務的客戶攔截了1,270萬次高風險的電子郵件威脅。這一層第二道防護能攔截雲端電子郵件服務內建資安防護所無法攔截的威脅。

在2019年所攔截到的高風險電子郵件威脅當中,有超過1,100萬與網路釣魚相關,占所有已攔截電子郵件數量的89%。其中,趨勢科技偵測到的登入憑證網路釣魚嘗試攻擊次數較2018年成長35%。不僅如此,2019年這類攻擊所含的未知網路釣魚連結數量從原本僅占整體總數的9%一口氣躍升至44%。這很可能意味著詐騙集團嘗試透過快速註冊新的網站來躲避偵測。

此外,該份報告也顯示,網路犯罪集團似乎越來越能躲過變臉詐騙(BEC)的第一道防禦,這類防禦通常會分析攻擊行為以及郵件內容的意圖。採用作者分析人工智慧(AI)技術所攔截到的變臉詐騙比例已從2018年的7%成長至2019年的21%。

這份報告所整理出的一些新興網路釣魚技巧包括:更常使用HTTPS連線以及駭入Office365系統管理員帳號。這讓駭客能夠進入目標網域下的所有帳號,進而使用這些帳號來散播惡意程式、假冒內部員工從事變臉詐騙以及其他攻擊等,光是趨勢科技所攔截駭客試圖嘗試發動的變臉詐騙攻擊就將近40萬次,較2018年成長271%。

面對這樣的威脅情勢,趨勢科技建議企業機構採取以下防範措施:

  • 避免採用單一閘道,而是採用多層式雲端應用程式防護解決方案。
  • 考慮採用沙盒模擬分析、機器學習、文件漏洞攻擊偵測技巧來分析及偵測潛藏在Office365和PDF文件內的惡意程式。
  • 讓雲端電子郵件與協同作業應用程式皆貫徹一致的資料外洩防護(DLP)政策。
  • 選擇一家能夠與企業雲端平台密切整合的資安廠商,保留使用者與系統管理員必需的完整功能。
  • 制定完善的終端使用者資安意識提升及訓練計畫。

趨勢科技產品行銷副總裁WendyMoore表示,越來越多企業開始採用SaaS應用程式來提高生產力、節省成本,並帶動成長。但如果僅靠應用程式內建的資安防護,反而可能暴露於風險中。如同我們的報告指出,內建資安防護本身並無法遏阻今日的網路犯罪集團。企業必須肩負起雲端防護的責任,建置一套專為補強雲端平台內建防護而量身打造的解決方案。

趨勢科技 Cloud App Security 是一套採用 API 為基礎的解決方案,能保護各種雲端應用程式及服務。

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!