Green Radar 首個電郵威脅指數出爐 商業電郵詐騙攻擊成冒起威脅

GREEN RADAR (HONG KONG) LIMITED

劍達(香港)有限公司

Green Radar 首個電郵威脅指數出爐

商業電郵詐騙攻擊成冒起威脅

 

劍達(香港)有限公司(「Green Radar」或「公司」)發表了 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index(「GRETI」或「指數」)。第二季指數顯示為 63 分,反映企業面臨的風險水平維持高位。按該指數,最常見的電郵威脅包括網絡釣魚和惡意軟件攻擊,分別顯示為高及中風險級別水平,而商業電郵詐騙(BEC)攻擊就成為新型威脅,或對企業造成嚴重影響。

GRETI依據 Green Radar 獨有的人工智能(AI)和機器學習引擎 aidar™ 的數據來衡量企業所面臨的電郵風險。在每天以百萬封外來的電郵中,Green Radar 阻截了約 70% 的郵件,當中18.6%被定義為高度複雜的電郵攻擊,由 Green Radar 於香港和新加坡的電郵安全監控中心(SOC)的專家團隊協助下成功制止。GRETI 旨在提高企業對電郵威脅的意識,並協助網絡安全從業員了解最新的威脅趨勢,以制定適當的保護措施。

網絡釣魚和惡意軟件受詐騙者青睞

根據GRETI 報告,網絡釣魚是最常見的攻擊手法。整個第二季中,網絡釣魚活動數量仍居高不下,在6月份有所回升,主要由於詐騙者利用淘寶的《618購物節》活動,植入虛假的貨物交付電郵。

雖然今年第二季因惡意軟件導致的攻擊情況有所緩和,但報告同時指出,詐騙者採用了新的戰術和技術,將惡意軟件嵌入電郵附件內,以逃避和繞過偵測。目前最常見的惡意軟件是Exploit.MSOffice 家族,該惡意程式利用了Microsoft Office軟件的漏洞。黑客可通過被感染的設備控制用戶的設備、破壞數據、掌握用戶按鍵習慣,並讓他們進一步攻入企業網絡。

忽視商業電郵入侵代價高昂

其次,即使攻擊頻率不高,若遭受商業電郵詐騙(BEC)攻擊,後果將不堪設想。金融機構經常成為被攻擊的目標,不法份子會製造出非常逼真及量身定制的電郵,冒充知名品牌以增加可信程度,試圖令受害者造成傷害及經濟損失。報告指出,最常被冒充的前三大品牌包括:LinkedIn、DHL 和微軟。

根據資料顯示,今年香港一家金融服務公司因商業電郵詐騙騙局,損失了4,100 萬港元1。而根據美國聯邦調查局(FBI)統計, 2020 年商業電郵詐騙攻擊為全球企業造成的損失更高達18 億美元。

Green Radar 的高級銷售副總裁馬偉雄先生表示:「GRETI的推出為網絡安全從業員提供最新的威脅趨勢和分析。GRETI 本次結果顯示,電郵攻擊威脅處於高風險水平,建議企業採取積極的措施,包括培訓員工以提高其網絡安全意識,以及全面並及時地採用有效的電郵檢測引擎。」

Green Radar 今天發佈了 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat IndexGRETI)(左起) Green Radar高級銷售副總裁馬偉雄先生及安全業務策略執行副總裁林德齡先生

在本地企業攔截到70%的電郵中, 18.6%被定義為高度複雜的電郵攻擊,由 Green Radar 於香港和新加坡的電郵安全監控中心(SOC)的專家團隊協助下成功制止

數碼領域

思科最新調查:僅9% 港企充分把握人工智能潛在機遇

數碼領域
2024-11-16 0
思科最新調查:僅9% 港企充分把握人工智能潛在機遇 港企人工智能準備度不足  充分準備比率明顯低於去年數字(25%) 新聞概要: 亞太區企業人工智能準備度情況不理想,僅9% 香港企業充分把握人工智能潛在機遇,較去年的25% 大幅下降。 各企業正全力投資人工智能,近半(48%)香港企業將目前10% 至 ...

XTransfer 新加坡金融科技節舞台演講獲關注

數碼領域
2024-11-16 0
XTransfer 新加坡金融科技節舞台演講獲關注 展示金融風控技術、積極探討區內合作機會 XTransfer,全球領先及中國第一的B2B跨境貿易支付平台,上週於「新加坡金融科技節2024」(Singapore Fintech Festival 2024),現場獲得參與者極大關注,展位參觀人潮駱驛不 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料