▲Green Radar高級銷售副總裁馬偉雄(左)及安全業務策略執行副總裁林
雖然企業近年對網絡保安的關注度有所提升,然而電郵攻擊所帶來的保安威脅並未有顯著下降。Green Radar Email Threat Index(GRETI)今年第二季為 63 分,反映企業面臨的風險水平維持高位。按該指數顯示,最常見的電郵威脅包括網絡釣魚和惡意軟件攻擊,分別顯示為高及中風險級別水平;而商業電郵詐騙(BEC)攻擊就成為新型威脅,或對企業造成嚴重影響。
GRETI 依據 Green Radar 的人工智能(AI)和機器學習引擎 aidar 的數據,來衡量企業所面臨的電郵風險。據 GRETI 指出,網絡釣魚是最常見的攻擊手法。第二季的網絡釣魚活動數量居高不下,在 6 月份有所回升,主要由於詐騙者利用淘寶的《618 購物節》活動,植入虛假的貨物交付電郵。
電郵攻擊利用 Microsoft Office 軟件漏洞
雖然今年第二季因惡意軟件導致的攻擊情況有所緩和,但報告同時指出,詐騙者採用了新的戰術和技術,將惡意軟件嵌入電郵附件內,以逃避和繞過偵測。目前最常見的惡意軟件是 Exploit.MSOffice 家族,該惡意程式利用了 Microsoft Office 軟件的漏洞。黑客可通過受感染的設備控制用戶的設備、破壞數據、掌握用戶按鍵習慣,並讓他們進一步攻入企業網絡。
慎防商業電郵詐騙(BEC)攻擊
其次,即使攻擊頻率不高,若遭受商業電郵詐騙(BEC)攻擊,後果將不堪設想。金融機構經 常成為被攻擊的目標,不法分子會製造出非常逼真及量身定制的電郵,冒充知名品牌以增加可信度,試圖令受害者造成傷害及經濟損失。報告指出,最常被冒充的前三大品牌包括: LinkedIn、DHL 和微軟。
根據資料顯示,今年香港一家金融服務公司因商業電郵詐騙騙局,損失了 4,100 萬港元。而 據 FBI 統計,2020 年商業電郵詐騙攻擊為全球企業造成的損失更高達 18 億美元。