過半涉及以“.xyz”結尾網址
網安局提醒,名譽贖金(Ransom for Reputation)甚至虛構的數據泄露事件、人工智能深僞技術及騙案,以及經濟逆境造成的系統性風險,是值得關注的三大未來網絡安全趨勢。人工智能是一把網絡攻擊者與防禦者皆可以利用的雙刃劍,預計人工智能技術將逐漸進入網絡安全領域,市場規模料從2023年的224億美元,增長至2028年的606億美元,尤其是通過自然語言處理(NLP)和機器學習技術創造不斷變化的基線,爲確定潛在網絡攻擊提供實時分析數據。
去年,網安局觀察到8萬1500個網絡基礎設施系統遭感染,比2021年的9萬4000個減少了13%。盡管全球範圍內網絡基礎設施遭感染案子急劇增加,新加坡這類案子在全球總量中的占比由2021年的0.84%降至去年的0.34%。
網安局局長許智賢指出,去年隨著冠病防禦措施開始放寬,地緣政治沖突和網絡犯罪浪潮加劇了網絡威脅,而聊天機器人等新興技術出現則是一把雙刃劍。他強調:“雖然我們應該對新興技術帶來的機遇持樂觀態度,但我們必須管控這些新技術帶來的風險。”
去年網絡基礎設施系統感染減少13%
此外,受害人舉報的釣魚網址的平均長度也縮短近一半,意味著不法分子更常使用網址縮短服務,掩蓋惡意企圖,並追蹤點擊率。超過八成被舉報的釣魚網站仿冒的是銀行及金融服務機構的網站。
勒索軟件方面,網安局去年接到132個報案,比2021年少了五起,不過,勒索軟件持續對我國網安構成威脅,當局平均每三天就接到一起這類報案。本地制造業和零售業的中小企業是主要目標,許多這類企業缺乏應對網絡威脅的專用資源。
2022年新加坡網絡概況報告指出,本地情況改善與網絡衛生水平提高有關,但遭感染的網絡基礎設施數量仍處在高位。本地托管(locally-hosted)的命令和控制(C&C)服務器感染的前三種惡意軟件爲Colbalt Strike、Emotet和Guloader,而本地托管的僵屍網絡無人機(botnet drone,一種可自主將更多電腦拉進僵屍網絡且難以制止的病毒)上發現的前三種惡意軟件爲Gamarue、Nymaim和Mirai,占新加坡受惡意軟件感染的IP地址的近八成。
去年,針對“.sg”結尾網址的網站竄改活動較2021年減少近兩成,從419起減少至340起,中小企業是主要受害者。網安局說,在全球範圍內,除了烏克蘭和俄羅斯,網站竄改活動有減少的趨勢。俄烏戰爭爆發前不久,有超過70個烏克蘭政府網站遭篡改。
本地網絡釣魚報案激增了,2022年約有8500起,比2021年多出1.5倍以上;當中,詐騙者冒充最多的是銀行及金融服務機構、政府部門,以及物流企業。去年,當局共協助搗毀2918個釣魚網站。
延伸閱讀 企業規模不論大小 都面臨網襲風險保護數碼資産 網安局網絡衛生平台海內外受青睐
網絡釣魚是詐騙和其他惡意網絡活動的關鍵渠道,對公私機構和企業以及個人構成的威脅越來越大。2021年,網絡安全局屬下電腦緊急反應組處理的網絡釣魚案件有3100起,去年這類案子的數量激增174%。根據網安局的2022年新加坡網絡概況報告,去年接到的網絡釣魚報案中,過半涉及以“.xyz”結尾的網址。由于“.xyz”這個頂級域名(TLD)成本要求較低,使用限制也較少,它已成爲不少不法分子使用的頂級域名。