雲端電子郵件威脅趁疫情作亂 趨勢科技攔截量暴增

全球雲端資安解決方案領導廠商趨勢科技公佈2020年統計數據指出，該公司攔截了1,670萬次網頁郵件廠商內建郵件過濾所無法攔截的高風險電子郵件威脅。這項數據較2019年數字幾乎增加三分之一。

這份最新數據來自趨勢科技Cloud App Security （CAS）雲端應用程式防護，這是一套API式解決方案，能爲 Microsoft Exchange Online、Gmail及其他雲端服務提供一層額外的防護。

趨勢科技產品行銷副總裁Wendy Moore表示，COVID-19疫情迫使許多企業機構加速邁向數位轉型，如今SaaS雲端應用程式已成爲遠距工作者的必要工具。然而，凡是使用者聚集之處，威脅也將如影隨形，我們看到疫情期間專門針對企業最脆弱環節的攻擊突然暴增。爲此，趨勢科技Cloud App Security已成爲一道不可或缺的必要防護，對企業來說，前述將近1,700萬次的威脅，每一次都代表着資料外泄、勒索病毒及詐騙的風險。

勒索病毒、登入憑證竊盜以及網路釣魚電子郵件數量在2020年都呈現雙位數成長，唯有變臉詐騙數量略爲減少。

暗藏惡意程式的電子郵件：趨勢科技偵測到110萬封含有惡意程式的電子郵件，這些都是原本可能潛入使用者信箱的郵件，數量較2019年增加16％，其中還包含了像Emotet和Trickbot這類可能演變成針對性勒索病毒攻擊的惡意程式。

網路釣魚：趨勢科技在2020年攔截了690萬次以上的網路釣魚電子郵件，較前一年增加19％。若撇除登入憑證網路釣魚不談，這類威脅的數量在去年暴增了41％。疫情期間，就像Netflix這類受歡迎的知名品牌一樣，COVID-19相關內容是歹徒常用的一項誘餌，駭客覬覦的大多是有利可圖的個人資訊和金融資料。

登入憑證網路釣魚：趨勢科技偵測了將近550萬次試圖竊取使用者登入憑證的威脅，這些都是雲端內建防護所遺漏的，數量較2019年成長14％，佔了已偵測網路釣魚郵件數量的絕大多數。另一個最近越來越夯的現象是，歹徒會再透過電話進行語音釣魚攻擊。

變臉詐騙 （BEC）：儘管變臉詐騙偵測數量較去年減少18％，但每次詐騙的平均損失金額卻持續攀升，2020年第一季至第二季就成長了48％。