社會工程攻擊對於任何人而言都是個不容忽視的威脅,而針對商業範疇的電郵詐騙活動近年就大幅上升,最近 Microsoft 公佈了新一期的 Cyber Signals 報告,顯示這個威脅隨着攻擊服務化變得更加嚴重。
近年「網絡犯罪即服務」(Cybercrime-as-a-Service 或 CaaS)成為新趨勢,駭客將攻擊變成服務,使其門檻降低,引致相關攻擊次數大幅上升。Microsoft 的報告顯示,在 2022 年 4 月至 2023 年 4 月,Microsoft Threat Intelligence 平均每日偵測及調查到 15.6 萬次商業電郵攻擊,攻擊次數高達 3,500 萬次。
報告強調,名為 BulletProftLink 的 CaaS 服務影響最為嚴重,它可以建立工業級惡意電郵攻擊計劃,並提供端對端服務,包括電郵範本、託管及自動化商業電郵攻擊活動。而電郵攻擊形式變化多端,可以透過通話、文字訊息、電郵及社交媒體等方式進行,針對高級行政人員、應付賬款人士,以及其他特定人士的帳戶嘗試盜取身份。
Microsoft 安全性、合規性與身分識別企業副總裁 Vasu Jakkal 表示:「商業電郵詐騙攻擊的出現,證明企業需要綜合應對網絡安全風險,同時考慮將 IT、合規、網絡風險人員、企業管理層、財務人員、人力資源主管及其他有權查閱員工記錄人士納入範圍。企業一方面應強化 AI 能力及網絡釣魚防護,另一方面亦應培訓員工識別電郵內的可疑之處,避免企業受商業電郵攻擊造成損失。」
來源:Microsoft