趋势科技报告 揭露2019年资安威胁动态

趋势科技发表2019年Cloud App Security年度总评报告，整理2019年侦测到的威胁讯息及相关变化，其中揭露Cloud App Security为采用Microsoft和Google云端电子邮件的客户拦截了1,270万次高风险的电子邮件威胁。

趋势科技指出，在2019年所拦截到的高风险电子邮件威胁当中，有超过1,100万与网路钓鱼相关，占所有已拦截电子邮件数量的89％。其中，趋势科技侦测到的登入凭证网路钓鱼尝试攻击次数较2018年成长35％。不仅如此，2019年这类攻击所含的未知网路钓鱼连结数量从原本仅占整体总数的9％一口气跃升至44％。意味着诈骗集团尝试透过快速注册新的网站来躲避侦测。

此外该报告也显示，网路犯罪集团似乎越来越能躲过变脸诈骗的第一道防御，这类防御通常会分析攻击行为以及邮件内容的意图，采用作者分析人工智慧技术所拦截到的变脸诈骗比例，已从2018年的7％成长至2019年的21％。

报告也整理出一些新兴网路钓鱼技巧，包括更常使用HTTPS连线及骇入Office 365系统管理员帐号。这让骇客能够进入目标网域下的所有帐号，进而使用这些帐号来散播恶意程式、假冒内部员工从事变脸诈骗等，光是趋势科技所拦截骇客试图尝试发动的变脸诈骗攻击就将近40万次，较2018年成长271％。

趋势科技产品行销副总裁Wendy Moore表示，企业必须肩负起云端防护的责任，建置一套专为补强云端平台内建防护而量身打造的解决方案。

趋势科技建议企业机构采取以下防范措施，避免采用单一闸道，而是采用多层式云端应用程式防护解决方案；考虑采用沙盒模拟分析、机器学习、文件漏洞攻击侦测技巧来分析及侦测潜藏在Office 365和PDF文件内的恶意程式。让云端电子邮件与协同作业应用程式皆贯彻一致的资料外泄防护政策；选择一家能够与企业云端平台密切整合的资安厂商；制定完善的终端使用者资安意识提升及训练计划。