趨勢科技 2019 年攔截近 1,300 萬次高風險電郵威脅

商務電郵詐騙、網絡釣魚和經由電郵散布的惡意程式顯著增加

香港，中國 - Media OutReach - 2020年3月11日 - 全球網絡資訊保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）今天發表 2019 年度 Cloud App Security 報告，整理了2019年所偵測的威脅訊息及相關變化，協助企業了解該如何擬訂防護策略。

2019 年，趨勢科技 Cloud App Security 為採用 Microsoft 和 Google 雲端電郵服務的客戶攔截了 1,270 萬次高風險的電郵威脅。這個第二層防護能攔截雲端電郵服務內建防護所無法攔截的威脅。

趨勢科技香港澳門區顧問總監李浩然表示：「越來越多企業開始採用 SaaS 應用程式來提高生產力、節省成本，並帶動業務成長。但如果僅靠應用程式內建的防護，反而可能暴露於風險中。正如我們的報告指出，內建防護本身並無法遏阻今日的網絡罪行。企業必須肩負起雲端防護的責任，建構一套專為補強雲端平台內建防護而度身打造的方案。」

在 2019 年所攔截的高風險電郵威脅中，超過 1,100 萬與網絡釣魚有關，佔所有已攔截電郵數量的 89%。其中，趨勢科技偵測到的登入憑證網絡釣魚嘗試攻擊次數較 2018 年增長 35%。不僅如此，2019 年這類攻擊所含的未知網絡釣魚連結數量更從原本僅佔整體總數的 9% 躍升至 44%，這很可能意味著詐騙集團嘗試透過快速註冊新的網站來躲避偵測。

此外，報告也顯示，網絡犯罪集團似乎越來越能躲過商務電郵詐騙（BEC）的第一道防禦，這類防禦通常會分析攻擊行為以及郵件內容的意圖。採用作者分析人工智能技術所攔截到的商務電郵詐騙比例已從 2018 年的 7% 增加至 2019 年的 21%。

這報告所整理出的一些新興網絡釣魚技巧包括：更常使用 HTTPS 連線以及侵入 Office 365 系統管理員帳號。這讓黑客能夠進入目標網域下的所有帳號，進而利用這些帳號來散播惡意程式、假冒內部員工從事商務電郵詐騙以及其他攻擊等，單是趨勢科技所攔截黑客試圖嘗試發動的商務電郵詐騙攻擊就將近 40 萬次，較 2018 年增加 271%。

面對這樣威脅，趨勢科技建議企業機構採取以下防範措施：

• 避免採用單一閘道，改而採用多層式雲端應用程式防護方案。
• 考慮採用沙盒模擬分析、機器學習、文件漏洞攻擊偵測技巧來分析及偵測潛藏在
  Office 365 和
  PDF 文件內的惡意程式。
• 在雲端電郵與協同作業應用程式貫徹一致的資料外洩防護（DLP）政策。
• 選擇一家能與企業雲端平台密切整合的資訊保安廠商，保留用戶與系統管理員所需的完整功能。
• 制定完善的訓練計畫提昇用戶資訊保安意識。

此報告的數據來自趨勢科技 Cloud App Security，這是一套採用
API 為基礎的方案，能保護各種雲端應用程式及服務，包括 Microsoft® Office 365™ Exchange™ Online、OneDrive® for
Business、SharePoint®
Online、Gmail
及
Google Drive。

參閱完整報告：https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/trend-micro-cloud-app-security-report-2019 .

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商，致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新方案，能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報，提供環環相扣的威脅防禦與集中化的掌握及監控能力，實現更好、更快的防護。趨勢科技全球共 6,000 多名員工，遍及 50 多國，並擁有全世界最先進的全球威脅情報，是企業安全邁向雲端之路的最佳夥伴。

如需更多資訊，請至：http://www.trendmicro.com.hk 。