《Disney +》 迪士尼、Marvel、彼思、星球大戰…  由扳機社負責製作!「METALLIC CHILD」動畫 PV 曝光!   《魔物獵人崛起》免費大型更新「Ver.3.0」發布!追加新魔物&新結局!   魔物獵人崛起發售在即!3/8、3/9連續2日舉辦「魔物獵人」系列線上數位活動!   2021年PlayStation Black Friday優惠公布   「2021 Days of Play」慶祝活動自今日起與「PlayStation Player Celebration」一同登場;5月26日開始推出優惠   《小魔女諾貝塔》的最新情報公開了!hololive所属VTuber被任命為配音員!   【實測篇】便於收納隨身攜帶RAYCOP可攜式吸塵器!   《Destruction AllStars》發售日遊戲提示:掌握七個訣竅,保證輕鬆獲勝 

電子郵件威脅指數顯示本土化惡意電郵活動日增

商業

最新的電子郵件威脅指數 Green Radar Email Threat Index(「GRETI」或「指數」),作為自 2021 年 6 月開始的年度回顧及2022年第二季度的數據。年度指數顯示為66.5分,而第二季的指數為68.1分。第二季的指數與上季度的67.4分相比,反映電郵威脅風險持續上升,較去年6月的63分風險更是大幅度提升。 

根據分析,本年度的網絡釣魚和商業電郵詐騙攻擊繼續處於「高」風險級別水平。雖然惡意軟件、網絡釣魚郵件和商業電郵詐騙攻擊在期內都呈上升趨勢,由於反制措施日益成熟和逐步演變,惡意軟件的威脅因此評定為「中」風險級別水平。 

年度報告亦顯示,近期黑客發出的釣魚郵件,內容幾乎是針對收件人度身訂造,他們利用及冒充當地品牌的宣傳口號與標題,使電郵成功吸引收件人的反應,更透過引入 QR Code 等新方法,使其易於回應釣魚電郵。   

惡意電子郵件活動的威脅仍然高企  

根據GRETI 2021-22年的統計數據,自2021年6月以來,有56.9%香港企業遭受比以往更多的惡意電郵攻擊,平均每天會面對2次網絡釣魚攻擊。攻擊來源方面,最多的攻擊來自美國,佔39.4%,令人擔憂的是,從香港發起的電郵攻擊幾乎佔總數的10%。報告亦提到,絕大部份的電郵攻擊針對大型企業(超過1,000位員工)及小型企業(少於100位員工),因為黑客認為這些目標更值得去攻擊。  

此外,Green Radar的數據顯示,商業電郵詐騙攻擊逐漸受黑客青睞,他們對潛在受害者的分析開始更為深入,以進行更具針對性的攻擊,旨在獲得容易且即時的回報,或長期的可觀回報。 

報告亦提到,網絡釣魚仍然是最流行的電郵威脅類型,並且在本年度繼續保持上升趨勢。大量網絡釣魚郵件被設計成以回贈和退款為目的,透過釣魚網址來獲取收件人的個人和信用卡數據。Green Radar電郵安全監控中心(SOC)所攔截的電郵中,發現被冒充的本地品牌包括港燈、PayMe、恒生銀行、匯豐銀行、港鐵、稅務局等。 

SOC統計數據亦顯示,惡意軟件佔所有電子郵件攻擊的28.15%,其中Exploit.MSOffice是最常被傳播的惡意軟件。一旦受感染,被感染的文件能利用 Microsoft Office 的漏洞,以便隨後進行各種惡意活動。透過分析惡意軟件的性質,發現被植入電郵中最流行的惡意軟件家族,是Trojanware 家族,分別位列第二和第三大傳播惡意軟件,佔所有檢測到的惡意軟件中的33%。而這是一類會透過監視受感染系統的活動,以獲取進入權限的惡意軟件。 

本地客製化和本地發起的惡意電子郵件攻擊   

黑客正投入更多的精力來冒充本地品牌,務求令網絡釣魚取得成功。以前,被冒充的品牌比較傾向國際化,如DHL、LinkedIn和微軟等。這些品牌被認為威脅性較低,它們的名字雖然耳熟能詳,但令本地用家上釣的可能性較低。然而,最近匯豐銀行和恒生銀行這兩個品牌變成了黑客的新寵兒,成為今年下半年最常被冒充的品牌,這是由於該兩個品牌較貼近於港人的日常生活,而且已習慣與這些品牌透過電郵溝通,因此發現有問題的機會就大大降低。 

除了以上品牌外,越來越多的本地知名品牌被黑客利用。例如電子支付平台PayMe,隨著其日益普及,以及成為處理政府發行消費券的付款工具,順理成章成為黑客其中一個重點目標。而冒充稅務局於報稅交稅的時期發出各種催稅郵件,以迫使收件人在壓力和催促下作出回應的電郵,更是防不勝防。 

如前所述,Green Radar 注意到黑客在設計具針對性的黑客攻擊時,會好好利用當地特色和說法,例如使用當地品牌的口號作為誘餌來吸引收件人的注意。與其他被經常利用作釣魚攻擊的品牌相比,「港鐵」的本土化程度更高,幾乎每個人都能將港鐵與自己的生活連繫起來,因此對收到「港鐵回贈」電郵的反應會更加自然及不會產生懷疑。以上的例子進一步了解到黑客如何利用本地和高時效性的機會,以獲得最高成功率,而令本季度的電子郵件威脅指數變得更高。 

Green Radar產品營銷執行副總裁李祟基先生表示:「在企業每天收到的電郵中,超過70%是垃圾郵件或惡意攻擊。然而,市場上由國際科技公司提供的電子郵件保護解決方案或服務並不能完全辨析本地企業所面對的威脅。在攻擊趨向本地化同時,諸如電子郵件過濾和隔離技術等保護措施也應加以調整以針對本土的攻擊。不僅如此,企業應提供提高威脅意識的相關培訓,幫助企業為員工配備足夠的相關知識和對惡意攻擊的抵抗能力,令企業的網絡安全政策發揮更重要作用。」 

這篇文章 電子郵件威脅指數顯示本土化惡意電郵活動日增 最早出現於 TechApple.com

TechApple

隨機商業新聞

Addidas