此外,被舉報的釣魚網址的平均長度也縮短近一半,意味著不法分子更常使用網址縮短服務,掩蓋惡意企圖,並追蹤點擊率。超過八成被舉報的釣魚網站都仿冒銀行及金融服務機構的網站。去年電腦緊急反應組(SingCERT)共協助搗毀了2918個釣魚網站。
網安局提醒,名譽贖金(Ransom for Reputation)甚至虛構的數據泄露事件、人工智能深僞技術及騙案,以及經濟逆境造成的系統性風險,是值得關注的三大未來網絡安全趨勢。
網安局局長許智賢指出,去年隨著冠病限制開始放松,地緣政治沖突和網絡犯罪機會主義加劇了網絡威脅環境,而聊天機器人等新興技術則是一把雙刃劍。他強調:“雖然我們應該對它帶來的機遇持樂觀態度,但我們必須管控它帶來的風險。”
此外,去年網安局觀察到8萬1500個網絡基礎設施系統遭感染,比2021年的9萬4000個減少了13%。盡管全球範圍內遭感染網絡基礎設施急劇增加,新加坡遭感染網絡基礎設施全球占比由2021年的0.84%降至去年的0.34%。不過,報告指出,雖然本地情況的改善與網絡衛生水平提高有關,但遭感染的網絡基礎設施數量仍處在高位。
去年針對“.sg”結尾網址的網站竄改的行爲較2021年減少近兩成,從419起減少至340起,中小企業是主要受害者。網安局說,在全球範圍內,除了烏克蘭和俄羅斯,網站竄改的行爲也有減少的趨勢。俄烏戰爭爆發前不久,有超過70個烏克蘭政府網站遭篡改。
隸屬網絡安全局的電腦緊急反應組去年接獲約8500起網絡釣魚的報案,比2021年多出超過一倍。其中,銀行及金融服務機構、政府部門以及物流企業遭冒充最多。
網絡釣魚是詐騙和其他惡意網絡活動的關鍵渠道,對組織和個人構成越來越大的威脅。2021年當局處理的網絡釣魚案件有3100起,去年激增174%。根據網安局發布的2022年新加坡網絡概況報告,去年接到的網絡釣魚報案中,過半涉及以“.xyz”結尾的網址。由于“.xyz”這個頂級域名(TLD)對成本和使用的限制較少,它已成爲不少不法分子使用的頂級域名。
勒索軟件方面,雖然網安局在去年接到的報案爲132起,比2021年少了5起,不過勒索軟件持續對我國網安構成威脅,平均每三天就接到一起勒索軟件的報案。本地制造業和零售業的中小企業是主要目標,許多這類企業也缺乏應對網絡威脅的專用資源。
