云端电子邮件威胁趁疫情作乱 趋势科技拦截量暴增

全球云端资安解决方案领导厂商趋势科技公布2020年统计数据指出，该公司拦截了1,670万次网页邮件厂商内建邮件过滤所无法拦截的高风险电子邮件威胁。这项数据较2019年数字几乎增加三分之一。

这份最新数据来自趋势科技Cloud App Security （CAS）云端应用程式防护，这是一套API式解决方案，能为 Microsoft Exchange Online、Gmail及其他云端服务提供一层额外的防护。

趋势科技产品行销副总裁Wendy Moore表示，COVID-19疫情迫使许多企业机构加速迈向数位转型，如今SaaS云端应用程式已成为远距工作者的必要工具。然而，凡是使用者聚集之处，威胁也将如影随形，我们看到疫情期间专门针对企业最脆弱环节的攻击突然暴增。为此，趋势科技Cloud App Security已成为一道不可或缺的必要防护，对企业来说，前述将近1,700万次的威胁，每一次都代表着资料外泄、勒索病毒及诈骗的风险。

勒索病毒、登入凭证窃盗以及网路钓鱼电子邮件数量在2020年都呈现双位数成长，唯有变脸诈骗数量略为减少。

暗藏恶意程式的电子邮件：趋势科技侦测到110万封含有恶意程式的电子邮件，这些都是原本可能潜入使用者信箱的邮件，数量较2019年增加16％，其中还包含了像Emotet和Trickbot这类可能演变成针对性勒索病毒攻击的恶意程式。

网路钓鱼：趋势科技在2020年拦截了690万次以上的网路钓鱼电子邮件，较前一年增加19％。若撇除登入凭证网路钓鱼不谈，这类威胁的数量在去年暴增了41％。疫情期间，就像Netflix这类受欢迎的知名品牌一样，COVID-19相关内容是歹徒常用的一项诱饵，骇客觊觎的大多是有利可图的个人资讯和金融资料。

登入凭证网路钓鱼：趋势科技侦测了将近550万次试图窃取使用者登入凭证的威胁，这些都是云端内建防护所遗漏的，数量较2019年成长14％，占了已侦测网路钓鱼邮件数量的绝大多数。另一个最近越来越夯的现象是，歹徒会再透过电话进行语音钓鱼攻击。

变脸诈骗 （BEC）：尽管变脸诈骗侦测数量较去年减少18％，但每次诈骗的平均损失金额却持续攀升，2020年第一季至第二季就成长了48％。