網絡安全｜電郵威脅指數69.7分、風險持續升

【網絡安全】劍達（香港）有限公司（Green Radar）公布電子郵件威脅指數，年度指數為69.7分較上年度的66.5分比有所增加，機構指是反映電郵威脅風險持續上升。同時假冒品牌成黑客策略之一，就連知名品牌如：Meta、Amazon...都成冒認對象！

網絡安全｜網絡釣魚&商業電郵詐騙續於「高」風險水平

Green Radar報告指出，本年度的網絡釣魚和商業電郵詐騙攻擊繼續處於「高」風險級別水平。2023年發生了不少針對政府部門的網絡攻擊，導致數百GB的資料遺失和甚至業務資料庫被盜，受入侵的組織被黑客勒索贖金並聲譽受損。

香港電腦保安事故協調中心（HKCERT）亦公佈了2023年共處理 7,752 宗保安事故，其中網絡釣魚更佔整體個案接近一半（3,752宗，佔48%），對比2022年上升27%，數字創五年新高。

另一方面，黑客會利用假冒知名品牌的策略，透過製作偽造的廣告、促銷活動、優惠等手段，誘使受害者提供個人資訊或進行金錢交易，假冒品牌排行榜的前五名分別為：

機構指黑客能夠充分利用品牌的信譽、價值和廣泛知名度，從而提高詐騙成功的機會。因此提醒要保持警惕，仔細驗證其真實性，以免成為黑客的目標。

另一方面，Green Radar亦預計今年會有更多利用AI策劃網絡攻擊的情況出現。機構解釋這是因為AI技術的應用可以幫助犯罪分子生成惡意軟件，同時降低了他們的技術門檻。

於新一代的釣魚攻擊中，黑客不僅使用傳統的電郵方式，還運用AI Deepfake技術來冒充他人身份，以贏得受害者的信任，從而詐騙金錢。因此網絡釣魚仍然是最流行的電郵威脅類型；指出企業更需要部署相應的網路釣魚防護解決方案來保護員工和企業免受威脅。

Green Radar服務運營執行副總裁李祟基先生指出，網路釣魚攻擊可以透過不同的媒介進行，其中最常見的是電郵。

又提到員工教育固然重要，但遠距工作和大量郵件和訊息處理使辨識複雜攻擊更困難，因此使用合適的網路釣魚防護解決方案至關重要。