Green Radar首個電郵威脅指數出爐 商業電郵詐騙攻擊成冒起威脅

劍達（香港）有限公司（「Green Radar」或「公司」）發表了 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index（「GRETI」或「指數」），其指數為 63 分，反映企業面臨的風險水平維持高位。當中最常見的電郵威脅包括網絡釣魚和惡意軟件攻擊，分別顯示為高及中風險級別水平，而商業電郵詐騙（BEC）攻擊就成為新型威脅，或對企業造成嚴重影響。

設立本地電郵安全監控中心

GRETI依據 Green Radar 獨有的人工智能（AI）和機器學習引擎 aidar的數據來衡量企業所面臨的電郵風險。在每天以百萬封外來的電郵中，Green Radar 阻截了約 70% 的郵件，當中18.6%被定義為高度複雜的電郵攻擊，由 Green Radar 於香港和新加坡的電郵安全監控中心（SOC）的專家團隊協助下成功制止。GRETI 旨在提高企業對電郵威脅的意識，並協助網絡安全從業員了解最新的威脅趨勢，以制定適當的保護措施。

網絡釣魚和惡意軟件受詐騙者青睞

根據GRETI 報告，網絡釣魚是最常見的攻擊手法。整個第二季中，網絡釣魚活動數量仍居高不下，在6月份有所回升，主要由於詐騙者利用淘寶的《618購物節》活動，植入虛假的貨物交付電郵。此外，Green Radar安全業務策略執行副總裁林德齡表示：「目前網絡釣魚主要透過三種方式竊取資料，分別以Linkin、zoom及網站聯絡方式入手，增加用戶辨別難度，因此更容易造成損失。」

雖然今年第二季因惡意軟件導致的攻擊情況有所緩和，但報告同時指出，詐騙者採用了新的戰術和技術，將惡意軟件嵌入電郵附件內，以逃避和繞過偵測。目前最常見的惡意軟件是Exploit.MSOffice 家族，該惡意程式利用了Microsoft Office軟件的漏洞。黑客可通過被感染的設備控制用戶的設備、破壞數據、掌握用戶按鍵習慣，並讓他們進一步攻入企業網絡。

忽視商業電郵入侵代價高昂

其次，即使攻擊頻率不高，若遭受商業電郵詐騙（BEC）攻擊，後果將不堪設想。金融機構經常成為被攻擊的目標，不法份子會製造出非常逼真及量身定制的電郵，冒充知名品牌以增加可信程度，試圖令受害者造成傷害及經濟損失。報告指出，最常被冒充的前三大品牌包括：LinkedIn、DHL 和微軟。

根據資料顯示，今年香港一家金融服務公司因商業電郵詐騙騙局，損失了4,100 萬港元。而根據美國聯邦調查局（FBI）統計， 2020 年商業電郵詐騙攻擊為全球企業造成的損失更高達18 億美元。Green Radar 的高級銷售副總裁馬偉雄表示：「GRETI的推出為網絡安全從業員提供最新的威脅趨勢和分析。GRETI 本次結果顯示，電郵攻擊威脅處於高風險水平，建議企業採取積極的措施，包括培訓員工以提高其網絡安全意識，以及全面並及時地採用有效的電郵檢測引擎。」