賽門鐵克發表全球網路威脅報告,報告指出全球2013年針對性攻擊事件比起2012年大幅增加91%,而台灣的針對性攻擊87%是鎖定規模251~2500人的企業,尤其是批發業與製造業更是前兩名產業。無獨有偶,趨勢科技也觀察到自
去年底一波針對貿易商的變臉駭客攻擊,近期又有貿易商受駭。
賽門鐵克資深技術顧問張士龍指出,駭客針對批發業的攻擊,通常會以採購人員為對象,釣魚郵件通常是以訂單發票或付款payment為主旨,而以製造業為主的攻擊則是以RD人員為對象,內容可能是與程式碼有關,而釣魚郵件則通常會附帶惡意Word, PDF檔或利用Java漏洞。此外,駭客發動針對性攻擊事件的攻擊期間也比2012年更拉長3倍,顯示攻擊者已不再偏好快速攻擊轉而進行長時間的潛伏。
趨勢科技觀察到近期鎖定貿易商的變臉駭客,則是透過偽冒寄件者的老手法,將郵件email中的英文字母O改為數字0,誘騙收件者點選釣魚郵件中的附件,同時還竄改信箱設定,將駭客的email設為回覆收件者,因許多使用者習慣使用Outlook全部回覆的功能,因此便可同步監控兩邊信件內容,目前受害者損失金額已高達新台幣2億元。趨勢科技呼籲中小企業可自行檢查郵件是否已被修改設定,並且注意郵件附件。
企業可檢查預設郵件回覆收件者是否被額外設定,圖片來源:趨勢科技提供