Green Radar：本土化惡意電郵日增 HSBC成最常假冒品牌

專注電郵安全的劍達 (香港) 有限公司 (Green Radar) 發佈了最新的電郵威脅指數Green Radar Email Threat Index。2021年度指數顯示為66.5分，而今年第二季的指數為68.1分。第二季的指數與上季度的67.4分相比，反映電郵威脅風險持續上升。Green Radar產品營銷執行副總裁李祟基表示：「最常電郵假冒品牌為HSBC、恒生銀行、DHL、LinkedIn及Microsoft，大家要留神。」

惡意電郵威脅仍然高企

根據GRETI 2021-22年的統計數據，自2021年6月以來，有56.9%香港企業遭受比以往更多的惡意電郵攻擊，平均每天會面對2次網絡釣魚攻擊。攻擊來源方面，最多的攻擊來自美國，佔39.4%，令人擔憂的是，從香港發起的電郵攻擊幾乎佔總數的10%。報告亦提到，絕大部份的電郵攻擊針對大型企業 (超過1,000位員工) 及小型企業（少於100位員工），因為黑客認為這些目標更值得去攻擊。

Green Radar安全業務策略執行副總裁林德齡表示：「商業電郵詐騙攻擊逐漸受黑客青睞，他們對潛在受害者的分析開始更為深入，以進行更具針對性的攻擊，旨在獲得容易且即時的回報，或長期的可觀回報。」

網絡釣魚和商業電郵詐騙處於高風險水平

根據分析，本年度的網絡釣魚和商業電郵詐騙攻擊繼續處於「高」風險級別水平。雖然惡意軟件、網絡釣魚郵件和商業電郵詐騙攻擊在期內都呈上升趨勢，由於反制措施日益成熟和逐步演變，惡意軟件的威脅因此評定為「中」風險級別水平。 

年度報告亦顯示，近期黑客發出的釣魚郵件，內容幾乎是針對收件人度身訂造，他們利用及冒充當地品牌的宣傳口號與標題，使電郵成功吸引收件人的反應，更透過引入 QR Code 等新方法，使其易於回應釣魚電郵。

網絡釣魚仍然是最流行威脅

報告亦提到，網絡釣魚仍然是最流行的電郵威脅類型，並且在本年度繼續保持上升趨勢。大量網絡釣魚郵件被設計成以回贈和退款為目的，透過釣魚網址來獲取收件人的個人和信用卡數據。Green Radar電郵安全監控中心 (SOC) 所攔截的電郵中，發現被冒充的本地品牌包括港燈、PayMe、恒生銀行、匯豐銀行、港鐵、稅務局等。

SOC統計數據亦顯示，惡意軟件佔所有電子郵件攻擊的28.15%，其中Exploit.MSOffice是最常被傳播的惡意軟件。一旦受感染，被感染的文件能利用 Microsoft Office 的漏洞，以便隨後進行各種惡意活動。透過分析惡意軟件的性質，發現被植入電郵中最流行的惡意軟件家族，是Trojanware 家族，分別位列第二和第三大傳播惡意軟件，佔所有檢測到的惡意軟件中的33%。而這是一類會透過監視受感染系統的活動，以獲取進入權限的惡意軟件。

本地客製化和本地發起的惡意電郵攻擊   

Green Radar產品營銷執行副總裁李祟基表示：「在企業每天收到的電郵中，超過70%是垃圾郵件或惡意攻擊。然而，市場上由國際科技公司提供的電子郵件保護解決方案或服務並不能完全辨析本地企業所面對的威脅。在攻擊趨向本地化同時，諸如電子郵件過濾和隔離技術等保護措施也應加以調整以針對本土的攻擊。不僅如此，企業應提供提高威脅意識的相關培訓，幫助企業為員工配備足夠的相關知識和對惡意攻擊的抵抗能力，令企業的網絡安全政策發揮更重要作用。」 

李祟基強調，黑客正投入更多的精力來冒充本地品牌，務求令網絡釣魚取得成功。以前，被冒充的品牌比較傾向國際化，如DHL、LinkedIn和微軟等。這些品牌被認為威脅性較低，它們的名字雖然耳熟能詳，但令本地用家上釣的可能性較低。然而，最近匯豐銀行和恒生銀行這兩個品牌變成了黑客的新寵兒，成為今年下半年最常被冒充的品牌，這是由於該兩個品牌較貼近於港人的日常生活，而且已習慣與這些品牌透過電郵溝通，因此發現有問題的機會就大大降低。 

除了以上品牌外，越來越多的本地知名品牌被黑客利用。例如電子支付平台PayMe，隨著其日益普及，以及成為處理政府發行消費券的付款工具，順理成章成為黑客其中一個重點目標。而冒充稅務局於報稅交稅的時期發出各種催稅郵件，以迫使收件人在壓力和催促下作出回應的電郵，更是防不勝防。 

李祟基總結，Green Radar注意到黑客在設計具針對性的黑客攻擊時，會好好利用當地特色、說法和時機，例如使用當地品牌的口號作為誘餌來吸引收件人的注意。例如市民對「港鐵回贈」電郵的反應會更加自然及不會產生懷疑。以上例子進一步了解到黑客如何利用本地和高時效性的機會，以獲得最高成功率，而令本季度的電子郵件威脅指數變得更高。