趨勢科技日前發表2019年度Cloud App Security報告,整理2019年所偵測的威脅訊息及相關變化,協助企業了解該如何擬訂防護策略。
趨勢科技香港澳門區顧問總監李浩然表示,越來越多企業開始採用SaaS應用程式來提高生產力、節省成本,並帶動業務成長。但如果僅靠應用程式內建的防護,反而可能暴露於風險中。正如該報告指出,內建防護本身並無法遏阻今日的網路罪行。企業必須肩負起雲端防護的責任,建構一套專為補強雲端平台內建防護而度身打造的方案。
2019年趨勢科技Cloud App Security為採用Microsoft和Google雲端電郵服務的客戶攔截1,270萬次高風險的電郵威脅。這個第二層防護能攔截雲端電郵服務內建防護所無法攔截的威脅。
在2019年所攔截的高風險電郵威脅中,超過1,100萬與網路釣魚有關,占所有已攔截電郵數量的89%。其中,趨勢科技偵測到的登入憑證網路釣魚嘗試攻擊次數較2018年成長35%。不僅如此,2019年這類攻擊所含的未知網路釣魚連結數量更從原本僅佔整體總數的9%躍升至44%,這很可能意謂著詐騙集團嘗試透過快速註冊新的網站來躲避偵測。
此外,報告也顯示,網路犯罪集團似乎越來越能躲過商務電郵詐騙(BEC)的第一道防禦,這類防禦通常會分析攻擊行為以及郵件內容的意圖。採用作者分析人工智慧技術所攔截到的商務電郵詐騙比例已從2018年的7%增加至2019年的21%。
這報告所整理出的一些新興網路釣魚技巧包括更常使用HTTPS連線以及侵入Office 365系統管理員帳號。這讓駭客能夠進入目標網域下的所有帳號,進而利用這些帳號來散播惡意程式、假冒內部員工從事商務電郵詐騙以及其他攻擊等,單是趨勢科技所攔截駭客試圖嘗試發動的商務電郵詐騙攻擊就將近40萬次,較2018年增加271%。
面對這樣威脅,趨勢科技建議企業機構採取以下防範措施:避免採用單一閘道,改而採用多層式雲端應用程式防護方案;考慮採用沙盒模擬分析、機器學習、文件漏洞攻擊偵測技巧來分析及偵測潛藏在Office 365和PDF文件內的惡意程式;在雲端電郵與協同作業應用程式貫徹一致的資料外洩防護(DLP)政策。