loader

趨勢科技:網路釣魚、變臉詐騙快速崛起

資安問題日益嚴重,趨勢科技最新報告指出,虛擬加密貨幣挖礦攻擊正快速崛起,較去年成長237%,是企業應特別注意的資安問題之一。趨勢科技表示,以2018年整體來說,專門利用人類心理弱點的社交工程攻擊也明顯增加,包括變臉詐騙、網路釣魚等。而其中WannaCry家族所被偵測到的案件數量逆勢上揚,包括台灣在內的亞洲,更是全球的重災區。

趨勢科技發布資安報告,闡述資安威脅犯案手法以及策略上的轉變。報告指出,以去年來看,變臉詐騙與網路釣魚攻擊情況嚴重,其中網路釣魚網址偵測數量較2017年成長269%,幅度相當驚人。

趨勢科技全球威脅通訊總監Jon Clay表示,2018年威脅情勢的轉變,反映了網路犯罪集團思維上的變化,他指出,「今天的主流是經過縝密規畫的針對性攻擊,而非過去那種亂槍打鳥式的攻擊」。

而所謂變臉詐騙,則是另一種形態的電子郵件威脅。趨勢科技表示,在典型的變臉詐騙當中,歹徒會主動聯繫公司內部具有核准出納或授權匯款權限的人員,或攔截與該人員的內部通訊。而企業中最常被歹徒最常假冒的職務,第一名就是執行長。根據趨勢科技統計,2018年變臉詐騙不斷成長,較前年增加28%。

趨勢科技舉例,美國聯邦調查局先前發布了「禮物卡詐騙」,該手法是最新的變臉詐騙,歹徒會假冒主管命令某位員工幫執行長購買一些禮物卡或禮物,以便發給員工。由於當時正逢年節,再加上是要送禮給員工,因此這項詐騙手法從社交工程的角度來看算相當具說服力,光在美國亞利桑那州,這項禮物卡詐騙所造成的總損失就將近9萬美元。

此外,趨勢科技也表示,綜觀2018年,全球勒索病毒整體偵測數量較2017年顯著減少,主要是因防範的解決方案有長足進步、對此類攻擊的防範意識也大幅提升。不過,其中WannaCry家族所被偵測到的案件數量卻逆勢上揚,特別是影響了包含印度、台灣、越南、馬來西亞及中國在內的亞洲各地區,被攻擊數量更佔了全球總偵測數量的七成以上,是全球的重災區。