7 月 7 日,網路資安公司趨勢科技表示,他們在 2021 年共攔截了 3,360 萬次以上的雲端電子郵件威脅,較前一年暴增 101%。如此大幅度成長的電子郵件攻擊數量,顯示電子郵件仍是網路攻擊的首要途徑。
圖片來源/攝影師:Torsten Dettlaff
趨勢科技威脅情報副總裁 Jon Clay 表示:「每一年,我們都會看到威脅情勢出現一些創新,而企業的受攻擊面也會隨之演變,但我們發現電子郵件依然是企業面臨的主要威脅。因此,企業防守的最好辦法是採取一套平台來防範這些風險,才能明確掌握威脅,並以最簡便的方式加以防範、偵測及回應。」
這項數據是根據 2021 年一些專為補強 Microsoft 365 與 Google Workspace 這類協同作業平台原生防護的資安產品所蒐集到的資料。
其他重要的研究發現還有:
- 偵測並攔截了 1,650 萬次網路釣魚攻擊,成長率 138%,混合上班的工作環境依舊是駭客攻擊瞄準的目標。
- 偵測並攔截了 630 萬次登入憑證網路釣魚攻擊,成長率15%,網路釣魚仍是駭客入侵的首要管道。
- 偵測並攔截了 330 萬個惡意檔案,已知威脅暴增 134%,未知惡意程式暴增 221%。
好消息是,勒索病毒偵測數量又再度下滑,較去年減少 43%。這可能是因為駭客的攻擊開始變得更具針對性,再加上趨勢科技成功攔截了駭客用來散播勒索病毒的工具,如 Trickbot 和 BazarLoader。
變臉詐騙 (BEC) 偵測數量同樣也下降 11%,但趨勢科技的寫作風格分析 AI 技術偵測到的變臉詐騙數量增加 83%,顯示這類詐騙越來越精密。請點選此連結來取得這份完整的 Cloud App Security 威脅報告。
圖表/趨勢科技