相關調查顯示,儘管新加坡2018年的網絡威脅數量與2017年相比有所下降,但網絡詐騙等網絡犯罪案件持續上升,占該國所有犯罪案件的近五分之一。
根據新加坡網絡安全局(CSA)周二(6月18日)發布的年度報告顯示,2018年大約有2125起電商騙局,受害者總共損失了大約190萬新元。這其中,70%的此類騙局發生在電商平台Carousell上,涉及到了電子產品。
據了解,受電子郵件詐騙影響的新加坡企業在2018年損失率了近5800萬新元,比2017年增加了約31%。
2017年同期的統計數據顯示,各種形式的網絡威脅相較2016年都有所上升,其中釣魚攻擊高居榜首,幾乎增長了10倍。儘管在同一時期發生了幾次大規模的網絡詐騙事件,但相比2017年,今年的網站破壞、網絡釣魚和勒索軟體等常見的網絡威脅數量都有所下降。
以下是新加坡Cyber Landscape2018年報告的主要發現:
網絡威脅下降
網絡釣魚:自我聲稱信譽良好的公司,常常發送欺詐性電子郵件誘使收件人披露個人信息。
CSA指出,網絡釣魚是黑客用來竊取敏感個人數據(如密碼和信用卡詳細信息)以獲取經濟利益的簡單、有效的方法之一。截至目前,新加坡網絡誘騙的連結數量下降了30% ,從2017年的23420個網址減少到2018年的16100個網址。
調查顯示,2018年,銀行和金融服務、技術和文件託管服務領域的公司幾乎占了受騙公司的90%。
網站損毀:2018年共發現605起網站遭攻擊損毀案件,比2017年的2040起案件減少了70%。
與往年一樣,受影響的大多數網站屬於中小型企業。CSA表示,大型企業也受到了衝擊。例如,一家日本主要廣告公司的新加坡網站去年遭到了損失。
勒索軟體:主要涉及安裝惡意軟體,旨在阻止用戶訪問其計算機系統,直到用戶支付「贖金」才可使用。與2017年相比,勒索軟體案件的數量從去年的25個減少到21個。
命令和控制伺服器:2018年僅有300個獨特的命令和控制伺服器,比2017年下降了60%。
黑客使用此類型的伺服器與帶有惡意軟體的設備進行通信,目的是竊取數據、郵件垃圾郵件活動和DDoS攻擊等惡意攻擊。這些攻擊通常會向系統發送大量數據,導致業務運營中斷或分散受害者注意力。
網絡犯罪繼續增加
根據最新的CSA報告,網絡犯罪案件在過去三年中持續增長,從2016年的15.6%增加到2017年的16.6%到2018年的18.6%。
新加坡警察部門的數據顯示,去年檢測到6179起案件,網絡犯罪占新加坡犯罪總數的19%。計算機濫用和網絡安全的案件數量,在2018年激增40%至1204起案件(2017年為861起,2016年為758起)。
在線詐騙:2018年發生了2125起電商騙局,受害者總共損失了大約190萬新元、另外還有378起企業郵件詐騙安檢,而2017年則為332起。新加坡的企業損失近5800萬新元,比2017年增加了約31%。
未來幾年,新加坡的網絡還安全嗎?
在其報告中,CSA確定了新加坡網絡風險的5種趨勢,未來新加坡的網絡威脅將更「有針對性、複雜性和欺騙性」。
1、數據泄露更加頻繁
隨著數據成為網絡空間中「最有價值的商品」,這意味著網絡犯罪分子將更加努力地破壞計算機資料庫,特別是那些存儲大量私人和個人信息的計算機資料庫。
2、全球供應鏈面臨更大威脅
針對雲市場的破壞性攻擊:網絡攻擊的主要目標仍然是盜取數據,但網絡犯罪分子也會出於其他惡意利用雲服務,例如擴大DDoS攻擊。
3、智能工具搭建面臨更大的風險
隨著工具搭建「更加智能」,他們被勒索贖金、被剝削以傳播惡意軟體或遭受DDoS攻擊的風險更高。
4、人工智慧(AI)是一把雙刃劍
網絡犯罪分子可以使用AI搜索計算機系統中的漏洞並創建「更智能」的惡意軟體。
5、生物識別數據對於網絡罪犯來說更有價值
網絡犯罪分子可以操控生物識別數據,「構建虛擬身份」。
(編譯/雨果網 凌梓悅 )
