Gre
網絡釣魚和惡意軟件受詐騙者青睞
根據GRETI 報告,網絡釣魚是最常見的攻擊手法。整個第二季中,網絡釣魚活動數量仍居高不下,在6月份有所回升,主要由於詐騙者利用淘寶的《618購物節》活動,植入虛假的貨物交付電郵。
雖然今年第二季因惡意軟件導致的攻擊情況有所緩和,但報告同時指出,詐騙者採用了新的戰術和技術,將惡意軟件嵌入電郵附件內,以逃避和繞過偵測。目前最常見的惡意軟件是Exploit.MSOffice 家族,該惡意程式利用了Microsoft Office軟件的漏洞。黑客可通過被感染的設備控制用戶的設備、破壞數據、掌握用戶按鍵習慣,並讓他們進一步攻入企業網絡。
忽視商業電郵入侵代價高昂
其次,即使攻擊頻率不高,若遭受商業電郵詐騙(BEC)攻擊,後果將不堪設想。金融機構經常成為被攻擊的目標,不法份子會製造出非常逼真及量身定制的電郵,冒充知名品牌以增加可信程度,試圖令受害者造成傷害及經濟損失。報告指出,最常被冒充的前三大品牌包括:LinkedIn、DHL 和微軟。
根據資料顯示,今年香港一家金融服務公司因商業電郵詐騙騙局,損失了4,100 萬港元1。而根據美國聯邦調查局(FBI)統計, 2020 年商業電郵詐騙攻擊為全球企業造成的損失更高達18 億美元。
Green Radar 的高級銷售副總裁馬偉雄先生表示:「GRETI的推出為網絡安全從業員提供最新的威脅趨勢和分析。GRETI 本次結果顯示,電郵攻擊威脅處於高風險水平,建議企業採取積極的措施,包括培訓員工以提高其網絡安全意識,以及全面並及時地採用有效的電郵檢測引擎。」