【e-zone 專訊】一場新冠肺炎,除了疫情爆發吃緊,還有資訊泛濫;加上在家工作(home office),網絡溝通頻繁,成為罪犯入侵目標。有調查就指,由 2020年 2 月底至今,電郵類相關攻擊激增 667%!
- 冠狀病毒相關電郵攻擊增 667%
- 一般的電郵安全防禦措施仍然適用
雲端保安案供應商Barracuda 發布全新《威脅焦點報告》,提到 2019 新型冠狀病毒相關網絡釣魚(Phishing)網絡攻擊成為近月焦點。報告提到,今年 3 月 1 日至 23 日期間, Barracuda Sentinel 偵測到 467,825 宗電郵攻擊,其中 9,116 宗跟 COVID-19 相關,佔總攻擊數量百份之二。相關電郵攻擊在 1 月至 2 月期間分別錄得 137 宗及 1,188 宗,可見僅 3 月的相關攻擊數目便大幅增加。
Barracuda 研究團隊表示, COVID-19 相關電郵攻擊持續上升,由 2020 年 2 月底至今,同類攻擊激增 667% 。該公司指出,以新型冠狀病毒為主題的網絡釣魚攻擊可分為 3 類,分別是詐騙、品牌偽冒及商業電郵入侵。截至 3 月 23 日, Barracuda Sentinel 偵測到的 COVID-19 相關攻擊中, 54% 屬詐騙、 34% 屬品牌偽冒、 11% 屬電郵勒索、 1% 屬商業電郵入侵。
【相關報道】Dell 20 億美元出售 RSA
【相關報道】中小企託管保安門檻下降 本地企業防衛需進化
入侵類型方面,Barracuda 指勒索、會話劫持(conversation hijacking)等攻擊湧現,更偵測到一款 以 COVID-19 命名的全新勒索軟件(Ransomware)《CoronaVirus》。預計相關攻擊會持續演變並漸趨複雜,攻擊目標由散播惡意軟件、盜取敏感認證、以至金錢詐騙。不過,Barracuda表示,雖然駭客利用 2019 新型冠狀病毒發動全新網絡釣魚電郵攻擊,但一般的電郵安全防禦措施仍然適用。
Source:ezone.hk