據Zdnet網站8月30日報道,勒索軟件和網絡釣魚攻擊在新加坡繼續攀升,打擊了中小型企業(SMB)和社交媒體平台。預計網絡犯罪分子也會將注意力轉向物聯網(IoT)設備和基于加密的交易,利用這些平台缺乏安全保護的問題。
圖片來自:Google
去年發現了大約55000個本地托管的釣魚網址,比2020年增加了17%,其中社交媒體公司占了一半以上的欺騙目標。社交網站是最常被欺騙的領域,其次是金融服務、在線和雲服務領域。根據CSA的說法,WhatsApp、臉書、勞埃德、大通銀行和微軟是最常被惡搞的品牌。
去年向CSA報告的勒索案件總數爲137起,比2020年增加了54%,制造業和IT等行業的中小企業大多成爲此類攻擊的受害者。CSA表示,這些行業通常每周7天、每天24小時運營,幾乎沒有時間讓組織修補他們的系統,並有可能使勒索軟件集團利用漏洞。
它指出,針對新加坡中小企業的勒索軟件集團利用了勒索軟件即服務的模式,這使得業余黑客更容易利用現有的基礎設施來推出勒索軟件的有效載荷。
(編譯:甯璐)