劍達(香港)有限公司(「Green Radar」或「公司」)發表了 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index(「GRETI」或「指數」)。第二季指數顯示為 63 分,反映企業面臨的風險水平維持高位。按該指數,最常見的電郵威脅包括網絡釣魚和惡意軟件攻擊,分別顯示為高及中風險級別水平,而商業電郵詐騙(BEC)攻擊就成為新型威脅,或對企業造成嚴重影響。
GRETI依據 Green Radar 獨有的人工智能(AI)和機器學習引擎 aidar 的數據來衡量企業所面臨的電郵風險。在每天以百萬封外來的電郵中,Green Radar 阻截了約 70% 的郵件,當中18.6%被定義為高度複雜的電郵攻擊,由 Green Radar 於香港和新加坡的電郵安全監控中心(SOC)的專家團隊協助下成功制止。GRETI 旨在提高企業對電郵威脅的意識,並協助網絡安全從業員了解最新的威脅趨勢,以制定適當的保護措施。
網絡釣魚和惡意軟件受詐騙者青睞
根據GRETI 報告,網絡釣魚是最常見的攻擊手法。整個第二季中,網絡釣魚活動數量仍居高不下,在6月份有所回升,主要由於詐騙者利用淘寶的《618購物節》活動,植入虛假的貨物交付電郵。
雖然今年第二季因惡意軟件導致的攻擊情況有所緩和,但報告同時指出,詐騙者採用了新的戰術和技術,將惡意軟件嵌入電郵附件內,以逃避和繞過偵測。目前最常見的惡意軟件是Exploit.MSOffice 家族,該惡意程式利用了Microsoft Office軟件的漏洞。黑客可通過被感染的設備控制用戶的設備、破壞數據、掌握用戶按鍵習慣,並讓他們進一步攻入企業網絡。
忽視商業電郵入侵代價高昂
其次,即使攻擊頻率不高,若遭受商業電郵詐騙(BEC)攻擊,後果將不堪設想。金融機構經常成為被攻擊的目標,不法份子會製造出非常逼真及量身定制的電郵,冒充知名品牌以增加可信程度,試圖令受害者造成傷害及經濟損失。報告指出,最常被冒充的前三大品牌包括:LinkedIn、DHL 和微軟。
根據資料顯示,今年香港一家金融服務公司因商業電郵詐騙騙局,損失了4,100 萬港元1。而根據美國聯邦調查局(FBI)統計, 2020 年商業電郵詐騙攻擊為全球企業造成的損失更高達18 億美元。
Green Radar 的高級銷售副總裁馬偉雄先生表示:「GRETI的推出為網絡安全從業員提供最新的威脅趨勢和分析。GRETI 本次結果顯示,電郵攻擊威脅處於高風險水平,建議企業採取積極的措施,包括培訓員工以提高其網絡安全意識,以及全面並及時地採用有效的電郵檢測引擎。」
關於 《2021 年第二季度 Green Radar 電郵威脅指數》的完整報告,可以從以下網站下載。https://www.greenradar.com/email-threat-index/
這篇文章 Green Radar 電郵威脅指數出爐,商業電郵詐騙威脅巨大 最早出現於 TechApple.com。