香港,2023年5月22日 — Microsoft今日公佈第四期Cyber Signals報告,揭示商業電郵詐騙活動激增,同時闡述網絡犯罪份子的攻擊手法,以及企業如何防禦這些攻擊的建議。
網絡威脅情報報告Cyber Signals匯聚Microsoft每日接收的43萬億次安全提示,以及8,500名網絡安全專家的分析。本期報告重點:
- 2022年4月至2023年4月,Microsoft Threat Intelligence平均每日偵測及調查15.6萬次商業電郵攻擊,攻擊次數高達3,500萬次。
- Microsoft發現在2019至2022年間,商業電郵的「網絡犯罪即服務」活動增長高達38%。其中一項服務為「BulletProftLink」,能建立工業級惡意電郵攻擊計劃,並提供端對端服務,包括電郵範本、託管及自動化商業電郵攻擊活動。
相較向保護不足裝置的漏洞發起攻擊,從事商業電郵攻擊的犯罪份子更樂意在每日大量收發的電郵及訊息下手,引誘受害人提供財務資訊或直接轉帳資金至「錢騾」戶口,使犯罪份子得以騙取不法款項。商業電郵攻擊的形式有多種,例如通話、文字訊息、電郵及社交媒體等。
網絡犯罪份子具備專門工具執行商業電郵攻擊,如網路釣魚工具及經核實的電郵地址列表,以聚焦攻擊高級行政人員、應付賬款人士,以及其他特定人士的帳戶。企業亦可以採取措施,預防及降低被攻擊的風險。
Microsoft 安全性、合規性與身分識別企業副總裁Vasu Jakkal表示:「商業電郵詐騙攻擊的出現,證明企業需要綜合應對網絡安全風險,同時考慮將IT、合規、網絡風險人員、企業管理層、財務人員、人力資源主管及其他有權查閱員工記錄人士納入範圍。企業一方面應強化AI能力及網絡釣魚防護,另一方面亦應培訓員工識別電郵內的可疑之處,避免企業受商業電郵攻擊造成損失。」
為免受商業電郵詐騙攻擊,企業應運用具備AI能力的雲端應用程式,引入高階網路釣魚防護及可疑轉發偵測等功能,以強化防護。更重要的是,企業需在應用程式及數據採取零信任和自動化身份認證控制,防止網絡犯罪份子擴大一旦突破防護後的受影響範圍。此外,採用安全的支付平台,從電郵發票轉向專為驗證付款而設的系統,可有效降低欺詐的風險。持續培訓員工,可讓他們更易發現欺詐和惡意電郵,如域名和電郵地址不符等細節,同時了解商業電郵攻擊的潛在風險和可能帶來的損失。
了解更多有關商業電郵威脅的資訊,可參閱第四期Cyber Signals報告。了解更多有關Microsoft安全解決方案的資訊,請瀏覽Microsoft Security網站或參閱Security blog,緊貼網絡安全問題的專家報導。
###
有關Microsoft
Microsoft (Nasdaq“MSFT”@microsoft) 是「流動為先、雲端為先」的世界中,領先的平台和生產力企業,其使命是幫助全球每個人和企業成就更多、實現更多。