盡管發生曆來最嚴重網絡襲擊,但去年我國網站遭塗鴉、釣魚和惡意軟件入侵等常見網絡威脅數量總體呈下降趨勢,相關事件減少兩成至七成不等。
新加坡網絡安全局昨天發布的《2018年新加坡網絡概況報告》,公開我國去年網絡襲擊數據。
本地去年遭遇了曆來規模最大的網絡攻擊行動,公共醫療機構新加坡保健服務集團電腦遭海外黑客入侵,150萬病患的個人資料以及16萬病患的門診配藥紀錄被竊取,當中包括總理李顯龍與數名部長的配藥記錄。網安局局長許智賢在報告前言開宗明義指出,國際知名企業如面簿、國泰航空和萬豪酒店集團相繼發生數據泄露,顯示“隨著網絡威脅的規模和複雜程度提升,網襲顯然不再是一個‘如果’,而是‘何時’攻擊我們的問題”。因此新保集團事件爲大家敲響了警鍾。
不過,一些常見網絡威脅個案均有不同程度的減少。其中網站塗鴉行爲從2017年2040起銳減70%至去年605起,影響的以中小企業網站居多。
令人擔憂的是,這些網站中多達三成並非首次受害,說明網主沒有在首次受攻擊後采取適當安全和補丁措施。報告強調,使用更強登錄憑證和及時修補已知漏洞,對網站非常重要。
網絡釣魚數量最多,去年有1萬6100個本地相關的釣魚網址,較2017年減少30%。銀行與金融服務、科技和文件儲存業者的網站占遭冒充的九成。本地政府機構如移民及關卡局和人力部等網站,也被不法之徒改爲釣魚網址。國人一旦點擊可疑鏈接或附件,個人資料和財務數據等敏感信息可能被盜取。當局去年也接獲21起勒索軟件案件,少于前年的25起,但或許有更多案件沒呈報。
網絡罪案有逐年增加趨勢
本地去年發現約有300個獨特指揮與控制服務器,黑客可通過服務器控制已被惡意軟件侵入的智能設備,向更多用戶發起網襲。470種被偵測出的勒索軟件中,GandCrab、WannaCry等五種軟件制造了過半數的網襲,但非新型軟件,說明許多受害者未對設備安裝補丁或防毒軟件等基本防護措施。
隨著網絡科技進步與社會連通性與日俱增,報告提出六大未來趨勢,分別是:更頻繁的數據泄露、對全球供應鏈造成更大威脅、更多對雲端的破壞性攻擊、智能建築和連接系統面臨更大風險、人工智能成爲網絡安全雙刃劍,以及生物數據對不法分子更具價值。
值得注意的是,網絡罪案有逐年增加的趨勢。警方數據顯示,網絡罪案占所有罪案的比率從2017年16.6%%增至去年18.6%,達6179宗,受騙金額約190萬元,並以網絡詐騙案爲主,其中多達70%發生在網購平台Carousell,涉及電子産品及景點和活動門票買賣。
許智賢表示,在網絡威脅面前,無論是大集團、中小企業還是個人,無一幸免。“我們必須從這些事件中吸取教訓,並作爲一個國家整體推動網絡安全工作,以抵禦日益複雜的威脅,爲數碼化未來做好准備。”