更多

    微軟:商業電郵詐騙活動激增 年內平均每日偵測 156,000 次

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    提供網絡保安服務的公司都會定期發表統計數據,其中微軟的威脅情報部門(Microsoft Threat Intelligence)公布第四期《Cyber Signals》報告,發現在過去一年內商業電郵詐騙活動激增,甚至出現託管式惡意電郵攻擊服務「BulletProftLink」。

    《Cyber Signals》報告總結微軟每日接收 43 兆次安全提示,以及 8,500 名網絡安全專家的分析結果。在 2022 年 4 月至 2023 年 4 月期間,微軟威脅情報平均每日偵測及調查 15.6 萬次商業電郵攻擊,錄得 3,500 次攻擊。

    微軟發現,在 2019 至 2022 年間,商業電郵的「網絡犯罪即服務」活動增長高達 38% 。其中 BulletProftLink 能建立工業級惡意電郵攻擊計畫,提供端對端服務,包括電郵範本、託管及自動化商業電郵攻擊活動。

    商業電郵攻擊的形式有多種,例如通話、文字訊息、電郵及社交媒體等。黑客具備專門工具執行商業電郵攻擊,如網絡釣魚工具及經核實的電郵地址列表,專門針對高級行政人員、應付帳款人士等,引誘受害人提供財務資訊或直接轉帳資金至「錢騾」戶口,再通過洗黑錢方式取得款項。

    微軟安全、合規與身分識別企業副總裁 Vasu Jakkal 表示:「商業電郵詐騙攻擊,證明企業需要綜合應付網絡安全風險,同時考慮將 IT 、合規、網絡風險人員、企業管理層、財務人員、人力資源主管及其他有權查閱員工記錄人士納入範圍。」

    企業為免受商業電郵詐騙攻擊,可以運用具備 AI 能力的雲端應用程式,引入高階網絡釣魚防護及可疑轉發偵測等功能。企業也需在應用程式及數據採取零信任和自動化身份認證控制,防止黑客一旦突破防護後的受影響範圍。採用安全的付款平台,從電郵發票轉向專為驗證付款而設的系統,可降低欺詐的風險。同時要培訓員工,讓他們更易發現欺詐和惡意電郵,如域名和電郵地址不符等細節,了解商業電郵攻擊的潛在風險和招致的損失。

    您會感興趣的內容

    相關文章