相關調查顯示,盡管新加坡2018年的網絡威脅數量與2017年相比有所下降,但網絡詐騙等網絡犯罪案件持續上升,占該國所有犯罪案件的近五分之一。
根據新加坡網絡安全局(CSA)周二(6月18日)發布的年度報告顯示,2018年大約有2125起電商騙局,受害者總共損失了大約190萬新元。這其中,70%的此類騙局發生在電商平台Carousell上,涉及到了電子産品。
據了解,受電子郵件詐騙影響的新加坡企業在2018年損失率了近5800萬新元,比2017年增加了約31%。
2017年同期的統計數據顯示,各種形式的網絡威脅相較2016年都有所上升,其中釣魚攻擊高居榜首,幾乎增長了10倍。盡管在同一時期發生了幾次大規模的網絡詐騙事件,但相比2017年,今年的網站破壞、網絡釣魚和勒索軟件等常見的網絡威脅數量都有所下降。
以下是新加坡Cyber Landscape2018年報告的主要發現:
網絡威脅下降
網絡釣魚:自我聲稱信譽良好的公司,常常發送欺詐性電子郵件誘使收件人披露個人信息。
CSA指出,網絡釣魚是黑客用來竊取敏感個人數據(如密碼和信用卡詳細信息)以獲取經濟利益的簡單、有效的方法之一。截至目前,新加坡網絡誘騙的鏈接數量下降了30% ,從2017年的23420個網址減少到2018年的16100個網址。
調查顯示,2018年,銀行和金融服務、技術和文件托管服務領域的公司幾乎占了受騙公司的90%。
網站損毀:2018年共發現605起網站遭攻擊損毀案件,比2017年的2040起案件減少了70%。
與往年一樣,受影響的大多數網站屬于中小型企業。CSA表示,大型企業也受到了沖擊。例如,一家日本主要廣告公司的新加坡網站去年遭到了損失。
勒索軟件:主要涉及安裝惡意軟件,旨在阻止用戶訪問其計算機系統,直到用戶支付“贖金”才可使用。與2017年相比,勒索軟件案件的數量從去年的25個減少到21個。
命令和控制服務器:2018年僅有300個獨特的命令和控制服務器,比2017年下降了60%。
黑客使用此類型的服務器與帶有惡意軟件的設備進行通信,目的是竊取數據、郵件垃圾郵件活動和DDoS攻擊等惡意攻擊。這些攻擊通常會向系統發送大量數據,導致業務運營中斷或分散受害者注意力。
網絡犯罪繼續增加
根據最新的CSA報告,網絡犯罪案件在過去三年中持續增長,從2016年的15.6%增加到2017年的16.6%到2018年的18.6%。
新加坡警察部門的數據顯示,去年檢測到6179起案件,網絡犯罪占新加坡犯罪總數的19%。計算機濫用和網絡安全的案件數量,在2018年激增40%至1204起案件(2017年爲861起,2016年爲758起)。
在線詐騙:2018年發生了2125起電商騙局,受害者總共損失了大約190萬新元、另外還有378起企業郵件詐騙安檢,而2017年則爲332起。新加坡的企業損失近5800萬新元,比2017年增加了約31%。
未來幾年,新加坡的網絡還安全嗎?
在其報告中,CSA確定了新加坡網絡風險的5種趨勢,未來新加坡的網絡威脅將更“有針對性、複雜性和欺騙性”。
1、數據泄露更加頻繁
隨著數據成爲網絡空間中“最有價值的商品”,這意味著網絡犯罪分子將更加努力地破壞計算機數據庫,特別是那些存儲大量私人和個人信息的計算機數據庫。
2、全球供應鏈面臨更大威脅
針對雲市場的破壞性攻擊:網絡攻擊的主要目標仍然是盜取數據,但網絡犯罪分子也會出于其他惡意利用雲服務,例如擴大DDoS攻擊。
3、智能工具搭建面臨更大的風險
隨著工具搭建“更加智能”,他們被勒索贖金、被剝削以傳播惡意軟件或遭受DDoS攻擊的風險更高。
4、人工智能(AI)是一把雙刃劍
網絡犯罪分子可以使用AI搜索計算機系統中的漏洞並創建“更智能”的惡意軟件。
5、生物識別數據對于網絡罪犯來說更有價值
網絡犯罪分子可以操控生物識別數據,“構建虛擬身份”。
(編譯/雨果網 淩梓悅 )
【特別聲明】未經許可同意,任何個人或組織不得複制,轉載,或以其他方式使用本站內容。轉載請聯系:[email protected]
想了解更多各大平台動態、跨境進出口消息請動動手指點擊左下角~