科技新聞

    美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告,去年網絡犯罪造成的損失高達 125 億美元,較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙(BEC),約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因,相信與深度造假(deepfake)人工智能技術有好大關係。

    BEC 造成 29 億美元損失

    這次公布的數據中,當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助,其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示,BEC 成為 2023 年造成財務損失的最大詐騙類型,在接獲的約 8.8 萬宗投訴中佔 21,489 宗,同時亦合共造成 29 億美元損失。

    BEC 指的是涉及冒充合法的電郵地址或組織內高層主管,誘騙員工進行未經授權的資金轉移。以往這類個案騙徒通常會利用電郵或通話令員工上當,但隨著深度造假技術的出現,騙徒現在能夠創建出非常逼真的音頻和視頻,導致受害者幾乎無法分辨真偽。

    而在今年一月底,香港警方亦接獲首宗利用深偽技術進行的騙案,當時騙徒不單假扮成受害員工的一個上司,更創建了多個看似是英國部門同事的人一起參加視像會議,成功獲取香港員工信任,最終被騙去 2 億港元。由於深假技術越來越精細,難怪早前 FBI 便表示 deepfake 將會比勒索軟件成為更大的威脅。

    實際損失金額遠超 6,000 萬美元

    其他三個主要類型還包括投資騙局、勒索軟件及冒充政府及客戶服務員騙局。當中投資騙局亦錄得 38% 增長,損失約 45.7 億美元,官方認為主要與加密貨幣騙局大增有關。而勒索軟件攻擊方面,去年黑客對醫療保健、製造業、政府和信息技術等關鍵基礎設施部門造成嚴重破壞,雖然報告上提及的損失約 5,960 萬美元,但這個數字只代表付款金額,實際上對受害機構的破壞遠超這個數目。特別值得一提的是,報告中指出 60 歲以上人士成為最容易受攻擊的人,顯示年長者似乎更容易成為被攻擊目標,而且亦較容易上當。

    當局又表示,即使 IC3 成立的恢復資產小組(RAT)在凍結被盜資金及取回款項方面有顯著成果,自 2018 年成立以來每年平均都錄得 71% 成功截款率,但無論是個人和企業,當局都建議要及時學習新興威脅,了解如深度造假技術等消息,同時執行高強度網絡安全措施,才能避免成為受害者。

    資料來源:https://www.bleepingcomputer.com/news/security/fbi-us-lost-record-125-billion-to-online-crime-in-2023/

    相關文章:【誤信假電郵】網絡安全公司CEO險失500萬 銀行職員智破騙局

    唔想成為下一個騙案受害人?

    網絡安全公司Green Radar聯同 wepro180 最新推出《網安 2 分鐘》,一系列影片助你自學網絡安全招數,遠離詐騙,安全意識輕鬆 Level Up!立即去片:https://www.wepro180.com/cybersafety/

    人工智能透過機械學習和自動化革新傳統行業。中國作為全球最大的茶葉生產國,利用數碼化科技,即時監控、採摘和加工茶葉推動產業進步。

    在本場品茗會,我們邀請了 The Barn (香江會滙天下茶業有限公司) 分享人工智能與數字化在茶產業中的應用情況,參與者更有機會品嚐 AI 茶飲。此外,中信國際電訊 CPC 和 Green Radar 將在本次活動中解構基於多雲連接的特權帳號管理(PAM)和電子郵件安全解決方案,如何保障你的業務安全。

    立即報名

    在金融服務業,時間至關重要。為了確保網絡的穩定性和安全性,選擇一個功能優越且服務優質的解決方案供應商是必不可少的。華富建業金融(Quam Plus Financial)作為一家以香港為基地的金融機構,去年決定採用Sangfor作為網絡安全供應商,並選用了他們的兩大產品。這解決方案經過了全面的測試,確保了其穩定性和可靠性。其次,在部署過程中,Sangfor 提供了快速回應的本地支援服務,例如建立 WhatsApp 群組,為華富建業金融的 IT 團隊節省了大量的工作時間。這種高效的支援服務,使得整個部署過程順暢快捷。

    威脅情報勝外資品牌

    華富建業金融 1997 年在香港上市,業務包括股票、證券、期貨、經紀業務、企業融資等。華富建業金融集團資訊技術部主管侯萬城(Ricky)指出,具中資背景的 Sangfor,與以往所用的外資品牌功能相若,而 Sangfor 的威脅情報則更勝一籌,包羅國內與國外的威脅情報,提供全方位本地支援,性價比高,加上對 Sangfor 團隊有信心,令華富建業金融決定選擇採用 Sangfor 的戰略性產品 Cyber Command 及終端解決方案,由偵測變為主動防禦。

    整個項目由測試、部署到實施,只需大約兩個多月時間,Ricky 稱讚過程順利,Sangfor 團隊提供很多支援,尤其 Cyber Command 有 API 解決方案去整合不同防火牆,能配合華富建業金融現正採用的科技,毋須一次過轉用所有產品,讓同事有適應的過渡期。

    侯萬城(Ricky)認為Sangfor解決方案性價比高,更有全天候本地支援,非常適合其公司性質。
    提供即時響應   產品分析準確

    Ricky 提到,過去使用的外資品牌由於時差的關係,經常無法在第一時間提供支援。他舉例說:「我們曾經在早上 9 時尋求技術支援,直到下午 4 時才收到回覆。」這樣的等待時間對於 IT 團隊來說是相當不便的,尤其是當他們遇到不確定是否有問題的情況時。此外,透過電子郵件溝通也需要花費兩三天的時間才能處理問題。

    然而,自從華富建業金融轉用 Sangfor Cyber Guardian(MDR)後,情況有了顯著改善。這個解決方案提供了全天候的網絡和終端監控,確保任何可疑活動或安全事件都能夠及時被識別、調查和應對。此外更設立了 WhatsApp 群組,專家們可以在 7x24 小時內即時解答網絡安全問題,並在事件調查、控制和恢復期間提供指導和支援,這一轉變帶來了許多便利和貼心的好處。現在,華富建業金融的 IT 團隊不再需要等待數小時或數天才能獲得技術支援,而是可以隨時通過 WhatsApp 群組聯繫專家,並立即獲得解答,大大提高解決問題的效率,同時也減少了潛在的損失和風險。

    另外,Ricky 認為 Cyber Command 介面簡單易用:「以前我們要定期去 Scan server,看看是否需要落 Patch,現在的(產品)每天會自動 Scan,例如報告會指出有員工使用弱密碼,我覺得挺好的」,更重要的是,Sangfor 與之前的解決方案相比,其警報大幅減少,為 IT 團隊節省了約 1/3 工作時間。

    Sangfor 售前顧問黎栢琛(Sam)補充,華富建業金融之前所採用的產品,只透過分析行為(Behavior)發出警報,但 Sangfor 的解決方案則增加威脅情報及 AI 技術,自動化及準確地分析事件真確性,客戶只需專注在安全事件上進行甚麼相應動作,減省員工分析警報的時間。

    Sangfor 設計獨特 符合客戶所需

    Sangfor 高級銷售經理陳美君(Ruby)回憶起 Ricky 進行測試時的一個關鍵要求,即測試是否會導致網絡延遲。Ricky 笑稱這種情況為"Monday syndrome"(星期一綜合症),指的是每當同事在假期結束後的上班時間打開電腦時,整個網絡變得相對緩慢。他說:「平日只看郵件的話可能察覺不到,但是當你進行股票買賣或期貨交易時會察覺到。」

    後來他們發現,原因是同事在星期一重新開機電腦後,網絡安全產品開始進行持續的下載和更新。當 300 多台電腦同時進行更新時,公司的網絡就會被嚴重拖慢。對於追求時間的金融服務行業來說,時間就是金錢。Ricky 指出之前嘗試過許多產品的概念驗證(POC),都出現了"Monday syndrome"的現象,但 Sangfor 的產品則符合他們的要求。

    Sam 解釋說,Sangfor 在設計產品時已經考慮到了類似情況,因此儘量將更新拆分為較小的部分,不需要一次性下載更新,也不需要等到開機才進行更新,致力在不影響客戶體驗的情況下為客戶提供網絡安全保護。

    Sangfor 的解決方案功能強大,性價比高,華富建業金融認為其本地支援服務尤其理想,未來會考慮採用其雲端安全產品。

    美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告,去年網絡犯罪造成的損失高達 125 億美元,較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙(BEC),約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因,相信與深度造假(deepfake)人工智能技術有好大關係。

    BEC 造成 29 億美元損失

    這次公布的數據中,當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助,其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示,BEC 成為 2023 年造成財務損失的最大詐騙類型,在接獲的約 8.8 萬宗投訴中佔 21,489 宗,同時亦合共造成 29 億美元損失。

    BEC 指的是涉及冒充合法的電郵地址或組織內高層主管,誘騙員工進行未經授權的資金轉移。以往這類個案騙徒通常會利用電郵或通話令員工上當,但隨著深度造假技術的出現,騙徒現在能夠創建出非常逼真的音頻和視頻,導致受害者幾乎無法分辨真偽。

    而在今年一月底,香港警方亦接獲首宗利用深偽技術進行的騙案,當時騙徒不單假扮成受害員工的一個上司,更創建了多個看似是英國部門同事的人一起參加視像會議,成功獲取香港員工信任,最終被騙去 2 億港元。由於深假技術越來越精細,難怪早前 FBI 便表示 deepfake 將會比勒索軟件成為更大的威脅。

    實際損失金額遠超 6,000 萬美元

    其他三個主要類型還包括投資騙局、勒索軟件及冒充政府及客戶服務員騙局。當中投資騙局亦錄得 38% 增長,損失約 45.7 億美元,官方認為主要與加密貨幣騙局大增有關。而勒索軟件攻擊方面,去年黑客對醫療保健、製造業、政府和信息技術等關鍵基礎設施部門造成嚴重破壞,雖然報告上提及的損失約 5,960 萬美元,但這個數字只代表付款金額,實際上對受害機構的破壞遠超這個數目。特別值得一提的是,報告中指出 60 歲以上人士成為最容易受攻擊的人,顯示年長者似乎更容易成為被攻擊目標,而且亦較容易上當。

    當局又表示,即使 IC3 成立的恢復資產小組(RAT)在凍結被盜資金及取回款項方面有顯著成果,自 2018 年成立以來每年平均都錄得 71% 成功截款率,但無論是個人和企業,當局都建議要及時學習新興威脅,了解如深度造假技術等消息,同時執行高強度網絡安全措施,才能避免成為受害者。

    資料來源:https://www.bleepingcomputer.com/news/security/fbi-us-lost-record-125-billion-to-online-crime-in-2023/

    相關文章:【誤信假電郵】網絡安全公司CEO險失500萬 銀行職員智破騙局

    唔想成為下一個騙案受害人?

    網絡安全公司Green Radar聯同 wepro180 最新推出《網安 2 分鐘》,一系列影片助你自學網絡安全招數,遠離詐騙,安全意識輕鬆 Level Up!立即去片:https://www.wepro180.com/cybersafety/