序言
相信大家每天都會接收到不少的電郵,當中實際有用的數量其實只佔少數,其餘絕大部份都是不相關的垃圾電郵,而大部份用家其實都開始懂得分辨垃圾電郵,或者不會隨意開啟電郵內的連結或檔案,以免蒙受不必要的損失。不過,隨著騙徒日新月異的手法,以防不勝防的方法嘗試盜取受害者的資料,而針對企業的商業詐騙電郵亦日益嚴重,針對這個情況,Green Radar 今日就發布了 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index(GRETI),評分為 63 分代表企仍然面臨一個較高水平的威脅。
新式垃圾電郵不容忽視
雖然現時大家都會使用各種的社交平台作為日常的溝通,但從企業來說電郵依然是其中一個最為重要的聯絡媒介,每日可能需要處理的電郵數量非常之多,而當中垃圾電郵的比例亦不容忽視。Green Radar 今日就公布了首個關於香港電郵安全威脅指數。根據 Green Radar 表示,他們 SOCs(Security Operations Centers)部門每日就處理過百萬封的電郵,而當中超過 70% 均是屬於垃圾或有害電郵,如果企業內部沒有程式或機制去過瀘這些電郵,除了增加員工的處理時間之外,更有機會因為這些垃圾或有害電郵,而讓公司蒙受不必要的損失。另外,Green Radar 亦表示,當中的 18.6% 電郵屬於採用較新的詐騙手法,而透過舊有傳統方法亦難以偵測,因此他們的 SOCs 部門就會分別利用 AI 和人手方法去找出這些危險性更高的電郵並加以攔止,而當中的 AI 更會加入本地元素及學習機制,以配合香港企業日常更可能面對的問題。
電郵威脅分級制
Green Radar 針對電郵威脅就分為 4 大級別,分別是最低的 Low 至最嚴重的 Critical,而他們亦有為每個安全級別制定不同相對應的措施。例如最低的 Low 級別,基本上就毋需採取任何的措施去應對,只要注意日常的安全使用就可以;Moderate 級別方面,就開始留意到該危險開始有散播的跡象,但並未出現明顯的影響,但需要開始進行監察;High 級別就證明了該危機已經有明顯的散播並出現一定的影響,要開始進行適當的保護工作;最嚴重的 Critical 級別就表示該攻擊已廣泛散播並出現嚴重的影響,需要有合適的方法降低影響程度並作出警告。
企業面臨電郵脅仍然高企
根據 Green Radar 今日發布針對企業電郵威脅資料顯示,他們把當中潛在的危機分為 5 大類,分別是 Graymail、Spam、Malwae、Phishing 與及 BEC(Business Email Compromise),並把這類威脅以一個 GRETI(Green Radar Email Threat Index)數字形式作出公布,這個數字的計算會以各種威脅的出現頻率與及危險性作出評分,而 2021 年第二季的安全威脅評分為 63,屬於 High 級別。
再分拆之下,針對 BEC、Phishing 和 Malware 都有各自的評分,當中 BEC 的威脅評級為 High,雖然 BEC 的出現頻率相對較少,但潛在的危險性就相當之高,只要一個錯誤就能對企業造成相當大的影響,跟據資料顯示,今年香港就有一間金融服務公司,墮入商業詐騙電郵騙局而損失 4100 萬港元,至於 2021 年第一季就已經有 145 宗 BEC 的騙局,平均每宗騙局的騙取金額達到 330 萬港元,企業確實不能忽視這個威脅。這類 BEC 詐騙電郵,騙徒大多數會冒認目標企業的客戶或商業 Partner,先以正常內容的電郵獲取信任,到合適時機就會以其他方式騙取各種資料,令企業蒙受金錢上的損失。另一個常見的 BEC 手法就是冒充部份知名的品牌或服務,以降低受害人的戒心,當中冒充 Linkedln 達 36%,跟隨其後為 DHL(31%)、Microsoft(9%)、Zoom(8%)、SF Express(4%)。
至於 Phishing 威脅評級同樣為 High,主要原因是傳統釣魚電郵的成本相對較低,根據香港安全事故協調中心的資料顯示,以每年接收到的 1 萬宗救助個案當中,就有 49% 與釣魚電郵騙案有關。當中騙徒較常採用的手法依然是以連結或附件形式,當受害人誤墮陷阱,就有機會被取各種帳戶、銀行帳戶或信用卡資料,為了降低受害人的戒心,當中的連結及附件或者會以 Google Dive 或 Microsoft Cloud 作為偽裝。
最後的 Malware 評級為 Moderate,主要是由於現時普遍用戶都已經對這類威脅有相當大的認識並有戒心,而且市面上都已經有多種不同的方法或軟件能夠成功阻擋,SOCs 方面就發現 Malware 同樣有不同的變種,方式與 Phishing 相似會冒認其他服務或功能,當中以 MSOffice 類型佔 31%。
總結
無論是企業或個人用戶,每日都需要處理大量電郵,而當中確實會潛在各種的危機,若果一不小心誤墮騙徒的陷阱,就會造成資料甚至是金錢上的損失。Green Radar 這個關於企業電郵威脅的出現,就能讓企業掌握關於香港的商業電郵詐騙的趨勢,並會每季作出報告。
