趨勢科技報告 揭露2019年資安威脅動態

趨勢科技發表2019年Cloud App Security年度總評報告，整理2019年偵測到的威脅訊息及相關變化，其中揭露Cloud App Security爲採用Microsoft和Google雲端電子郵件的客戶攔截了1,270萬次高風險的電子郵件威脅。

趨勢科技指出，在2019年所攔截到的高風險電子郵件威脅當中，有超過1,100萬與網路釣魚相關，佔所有已攔截電子郵件數量的89％。其中，趨勢科技偵測到的登入憑證網路釣魚嘗試攻擊次數較2018年成長35％。不僅如此，2019年這類攻擊所含的未知網路釣魚連結數量從原本僅佔整體總數的9％一口氣躍升至44％。意味着詐騙集團嘗試透過快速註冊新的網站來躲避偵測。

此外該報告也顯示，網路犯罪集團似乎越來越能躲過變臉詐騙的第一道防禦，這類防禦通常會分析攻擊行爲以及郵件內容的意圖，採用作者分析人工智慧技術所攔截到的變臉詐騙比例，已從2018年的7％成長至2019年的21％。

報告也整理出一些新興網路釣魚技巧，包括更常使用HTTPS連線及駭入Office 365系統管理員帳號。這讓駭客能夠進入目標網域下的所有帳號，進而使用這些帳號來散播惡意程式、假冒內部員工從事變臉詐騙等，光是趨勢科技所攔截駭客試圖嘗試發動的變臉詐騙攻擊就將近40萬次，較2018年成長271％。

趨勢科技產品行銷副總裁Wendy Moore表示，企業必須肩負起雲端防護的責任，建置一套專爲補強雲端平臺內建防護而量身打造的解決方案。

趨勢科技建議企業機構採取以下防範措施，避免採用單一閘道，而是採用多層式雲端應用程式防護解決方案；考慮採用沙盒模擬分析、機器學習、文件漏洞攻擊偵測技巧來分析及偵測潛藏在Office 365和PDF文件內的惡意程式。讓雲端電子郵件與協同作業應用程式皆貫徹一致的資料外泄防護政策；選擇一家能夠與企業雲端平臺密切整合的資安廠商；制定完善的終端使用者資安意識提升及訓練計劃。