整體而言,本地網絡犯罪的情況依舊令人擔憂。警方早前報告,所接獲的相關報案從2020年的1萬6117起增至去年的2萬2219起,上升了38%。超過八成(81%)涉及網絡詐騙,17%涉及濫用電腦法令,其余是勒索案件。
網安局局長許智賢指出,去年的網絡威脅更複雜,攻擊者也更肆無忌憚。雖然政府加強與利益相關者合作,但網絡安全終究是個集體課題,因此各方要更團結,尤其是加強跨境合作,才能應付不斷演變的威脅。
他強調:“政府、企業和個人必須繼續扮演好各自的角色, 才能加強我們的網安態勢。我們必須馬上行動。”
報告也提到,去年共發現3300個獨特指揮與控制服務器,是前年1026個的三倍以上,也是2017年來最多的。其中,越來越多服務器使用的入侵工具是攻擊性較強的Cobalt Strike惡意軟件,占了近三成。
據網安局發布的2021年新加坡網絡概況報告,勒索組織攻擊本地中小企業的常見手法包括租用專業的勒索軟件服務(Ransomware-as-a-Service)。通過這類服務,犯罪組織即使沒有專業人員,也可輕易借助勒索軟件開發者提供的工具發動攻擊。
針對關鍵物聯網設備發動的勒索軟件攻擊也日益增加。物聯網設備一般缺乏充足的網安措施,如果被侵入的是醫療等關鍵領域的設備,可造成嚴重後果。
網絡釣魚方面,與新加坡相關的釣魚網址從前一年的4萬7000個增至5萬5000個,多了17%,當中超過一半假冒社交媒體平台。
網絡安全局去年接獲137起與勒索軟件相關的報案,比前年的89起增加了54%。大部分受害者爲中小企業,涉及制造業和資訊科技業等。這些領域一般須全天候運作,無法暫停系統以修補漏洞,因此讓不法分子有機可乘。
此外,俄烏戰爭爆發以來,俄羅斯在面對國際制裁後更重視建立科技能力,中國等在先進科技方面也力求自給自足,這些國家會逐漸減少對西方科技的依賴。這意味在未來,全球網絡生態系統和標准會更不同,可能帶來一些問題。
網站塗鴉行爲則減少了,從前年的495起降至去年的419起,減了15%。網安局說,這可能是因爲犯罪分子把注意力轉移至社交媒體等影響力更大的平台。
網安局也在報告中列出我國下來須要關注的幾個新趨勢,包括涉及加密貨幣的詐騙案等。
整體網絡犯罪案件上升38%
網安局也指出,地緣政治局勢日趨動蕩,一些非國家行爲體(non-state actors)也可能假借國家的名義發動較嚴重的網絡襲擊。
例如,WhatsApp去年更新隱私協議時,規定用戶須與面簿分享手機號碼等賬號來注冊資料。當局相信,詐騙犯就利用這一點讓不少人上鈎;奧密克戎變種毒株在本地引發新一波疫情時,不少騙子也假冒政府機構來下手。
更多人使用去中心化金融(DeFi)平台,與加密貨幣相關的詐騙案隨之增加。這類交易無須經由中介完成,不僅匿名,一般也屬于跨境性質,執法單位較難追蹤。