網路資安威脅
FBI 認為比勒索病毒更嚴重的威脅:BEC 詐騙
2022 年,我們幫客戶掃描了超過 790 億封以上的電子郵件 (較 2021 年增加 14%)。其中有超過 3,900 萬封被歸類為高風險電子郵件,並已幫客戶攔截。讓我們來深入看看這些統計資料,以便了解駭客集團最近都在散發何種類型的惡意電子郵件。整體加起來,趨勢科技在 2022 年總共幫客戶攔截了 1,460 億次以上的威脅,其中電子郵件威脅就占了 55%,也就是說電子郵件依然是駭客在攻擊我們客戶時最主要的途徑。
您該知道的電子郵件關鍵趨勢和預測
一項非常有趣的資料是駭客使用已知及未知惡意程式附件的比例。已知惡意程式很容易偵測,因此我們看到使用這類附件的比例減少了 32%。未知惡意程式則是最新開發的零時差惡意程式,所以比較難以偵測及防範。我們看到未知惡意程式附件的比例增加了 46%。所幸,我們已經具備了分析並辨識惡意檔案的技術,因此我們還是有辦法加以攔截。趨勢科技的 Cloud App Security 在 2022 年當中總共偵測並攔截了 4,263,650 個惡意程式檔案,比 2021 年的數字增加 29%。此外,未知惡意程式檔案的數量也飆升至 3,757,812 個,成長 46%。
這是一個我們在所有攻擊當中都觀察到的趨勢,換句話說,駭客會對攻擊進行一些客製化調整,並開發一些之前從未見過的全新元件。所以當您第一次看到某個威脅時,其他人同樣也還未見過這個威脅,而且它未來也不會再被用到。傳統老舊的資安觀念是同時採用多家廠商的解決方案以確保至少有一家能偵測到威脅,但這樣的想法已經過時。您需要一套有能力偵測未知威脅的解決方案,或者至少要能快速發現事情不對勁。
我們觀察到勒索病毒附件的數量大幅減少,這一點非常合理,其實勒索病毒是攻擊最後一個階段才會用到,畢竟勒索病毒一發作就會引起騷動,因為電腦一旦感染勒索病毒,螢幕上就會出現勒索訊息。所以這類附件的數量從 2021 年至 2022 年減少了 42%。
變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise, BEC)是美國聯邦調查局 (FBI) 認為比勒索病毒更嚴重的威脅。變臉詐騙所造成的損失遠遠勝過勒索病毒。根據我們的資料,駭客的變臉詐騙攻擊也在增加。我們客戶所收到的變臉詐騙郵件較去年增加 35%。變臉詐騙特殊之處,在於郵件內並無任何連結或附件可以讓我們輕易加以辨識。這些郵件單純只是利用社交工程技巧來誘騙企業員工執行匯款或銀行轉帳,而且駭客會專門鎖定那些平常就負責這些工作的員工。因此,變臉詐騙郵件難以偵測,但也絕非不可能,如下圖所示。
您可以看到,趨勢科技已開發了一種名為「Writing Style DNA」(寫作風格 DNA) 的 AI 技術,它能分析員工平常的電子郵件寫作方式。在分析了數百封員工郵件之後,這項技術就能判斷某封郵件是否為變臉詐騙郵件,並警告可疑郵件的寄件人和收件人,好讓他們採取適當行動。
另一個我們看到出現大量未知威脅的領域是登入憑證網路釣魚攻擊。儘管我們可以看到未知的網路釣魚數量並沒有特別增加,但它們還是占所有網路釣魚攻擊當中的多數。
竊取登入憑證是一個駭客日益常用的手法,今日的變臉詐騙攻擊越來越常來自被盜的電子郵件帳號,而這些帳號之所以被盜,就是因為登入憑證遭到竊取,我們看到駭客正在將這項威脅運用到其他攻擊當中。駭客不斷利用電子郵件中的假登入連結來試圖騙取受害者的 Office 365 帳號登入憑證。而且今日收到這類電子郵件的受害者,很多都是企業的高層主管或財務及人事部門員工。
好消息是,趨勢科技已開發了一種電腦視覺技術,結合影像分析和機器學習 (ML) 來檢查電子郵件中的品牌元素、登入表單以及其他網站內容,藉此偵測登入憑證網路釣魚郵件和郵件內隨附的網址。
一般標準的網路釣魚郵件仍將是駭客攻擊企業員工以駭入員工電腦及企業網路的熱門途徑。我們在 2022 年攔截了超過 2,200 萬封網路釣魚郵件,比 2021 年增加 29%。
其他我們觀察到的現象還有:使用 Covid-19 為誘餌的電子郵件以及虛擬加密貨幣和 NFT 相關的電子郵件詐騙都雙雙減少。
建議您重新檢視一下自己的電子郵件防護解決方案以及廠商是否能充分保護您的電子郵件,包括:內送、外送,以及內部之間的所有郵件,因為這些全都是駭客可能利用的攻擊管道。此外,您的解決方案也應具備像寫作風格 DNA 和電腦視覺這樣的進階偵測技術,畢竟在分析電子郵件時,最好能結合多重層面的技術。