《新加坡網絡安全概況》報告指出,去年當地受感染的基礎設施案例上升67%,約有11萬7300台系統被入侵,遠高於前1年的7萬零200台。(早報網示意圖)
(新加坡訊)新加坡去年的網絡威脅顯著升溫,釣魚郵件、勒索軟體和受感染基礎設施案例都有增加,其中被用作攻擊或散播惡意軟體的受感染系統更激增67%,為近年最多。
《聯合早報》報道,新加坡網絡安全局今日最新發布的《新加坡網絡安全概況》報告指出,去年獅城受感染的基礎設施案例上升67%,約有11萬7300台系統被入侵,遠高於前一年的7萬零200台。這些設備大多因未及時修補漏洞而遭入侵,被納入殭屍網絡發動大規模攻擊。
報告點名惡意軟體「Android.vo1d」在不到半年內,就感染了197個國家的逾130萬台設備,反映惡意代碼傳播速度之快。
12%釣魚郵件包含人工智慧生成內容
釣魚攻擊也顯著增加,去年共通報約6100起案件,比2023年增加49%。其中,約12%的釣魚郵件包含人工智慧生成的內容,顯示詐騙團伙積極利用新技術讓受害者墜入陷阱。
被仿冒最多的是銀行和金融服務業,其次是政府機構和電商平台。攻擊者常借用「.cn」和「.top」等域名偽裝成可信網站,誘騙公眾輸入敏感資料。
勒索軟體攻擊同樣激增,去年共有159起案件,比前年上升21%。製造業和專業服務業受影響最嚴重,占總數超過三分之一。
常見的攻擊團伙包括:Akira、LockBit和Phobos,其中Phobos的「Faust」變種透過暗網傳播,令不少中小企業和跨國公司淪為受害者。
部分受影響企業的生產與營運一度停頓,造成重大經濟損失。
黑客已逐漸轉向更具破壞性的攻擊手法
相較之下,新加坡網站篡改事件呈延續下降趨勢,從2023年的108起減少38%,至去年的67起。
新加坡網安局分析認為,黑客已逐漸轉向更具破壞性與經濟利益的攻擊手法,如勒索軟體和分布式拒絕服務(DDoS)攻擊。
除了詐騙和勒索軟體,來自高級持續性威脅(Advanced Persistent Threat,簡稱APT)組織的攻擊,已成為新加坡與區域的重要挑戰。
新加坡網安局在報告中指出,UNC3886等APT組織過去1年,多次針對當地關鍵基礎設施發動攻擊。
