趨勢科技所攔截的惡意程式、網絡釣魚及登入憑證竊盜暴增

香港 - Media OutReach - 2021年3月4日 - 全球雲端保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今日公布2020年統計數據,指出該公司攔截了 1,670 萬次網上電郵廠商內建過濾系統所無法攔截的高風險電郵威脅。這數字較 2019 年幾乎增加三分之一。


這份最新數據來自趨勢科技 Cloud App Security雲端應用程式防護,這是一套 API 式防護方案,能為 Microsoft Exchange Online、Gmail 及其他雲端服務提供額外一層防護[i]


趨勢科技香港及澳門區顧問總監李浩然表示:「2019 冠狀病毒疫情迫使許多企業機構加速邁向數碼轉型,如今 SaaS 雲端應用程式已成為遙距工作者的必要工具。然而,凡是用戶聚集之處,威脅也將如影隨形,我們看到專門針對企業最脆弱環節的攻擊突然暴增。為此,趨勢科技 Cloud App Security 已成為一道不可或缺的額外防護,對企業來說,前述將近 1,700 萬次的威脅,每一個都代表著資料外洩、勒索程式及詐騙的風險。」


勒索程式、登入憑證竊盜以及網絡釣魚電郵數量在 2020 年都呈現雙位數增長,唯有商務電郵詐騙(BEC)數量略為減少。


暗藏惡意程式的電郵:趨勢科技偵測到 110 萬封含有惡意程式的電郵,這些都是原本可能潛入用戶信箱的郵件,數量較 2019 年增加 16%,其中還包含了像 Emotet 和 Trickbot 這類可能演變成針對性勒索攻擊的惡意程式。


網絡釣魚:趨勢科技在 2020 年攔截了超過 690 萬次網絡釣魚電郵,較前一年增加 19%。撇除登入憑證網絡釣魚不談,這類威脅的數量在去年暴增了 41%。疫情期間,就像 Netflix 這類受歡迎的知名品牌一樣,2019 冠狀病毒相關內容是歹徒常用的一項誘餌,黑客覬覦的大多是有利可圖的個人資訊和金融資料。


登入憑證網絡釣魚:趨勢科技偵測了將近 550 萬次試圖竊取用戶登入憑證的威脅,這些都是雲端內建防護所遺漏的,數量較 2019 年增加 14%,佔已偵測網絡釣魚郵件數量的絕大多數。另一個新現象是,歹徒更會再透過電話進行語音釣魚攻擊。


商務電郵詐騙:儘管商務電郵詐騙的偵測量較去年減少 18%,但每次詐騙的平均損失金額卻持續攀升,2020 年第一季至第二季就增長了 48%。


趨勢科技 Cloud App Security 提供以下技術為 Microsoft 365 及 Google Workspace 等平台提供全方位多層式防護:

 

  • 偵測商務電郵詐騙的寫作風格 DNA(Writing Style DNA)機器學習技術。
  • 偵測登入憑證網絡釣魚的電腦視覺和人工智能技術。
  • 沙盒模擬惡意程式分析。
  • 文件漏洞攻擊偵測。
  • 檔案、電郵及網站信譽評級。
  • 資料外洩防護。
  • 趨勢科技的 Trend Micro Vision One 全方位 XDR 方案,提供涵蓋用戶端、電郵、網絡及伺服器的威脅調查、偵測與回應能力。

 

下載「趨勢科技 2020 Cloud App Security 威脅報告」請至這裡



[i] 該方案還能保護其他雲端應用程式及服務,包括 Microsoft OneDrive for Business、SharePoint Online、Microsoft Teams、Google Drive、Box、Dropbox 及 Salesforce。


Talk to Media OutReach today

Let Media OutReach help you achieve your communication goals. Send an email to info@media-outreach.com or click below. You will receive a response within 24 hours.

Contact us now