本文來自搜狐網(wǎng),作者/~陽光~。
根據(jù)新加坡網(wǎng)絡(luò)安全局(CSA)的一份新報(bào)告,盡管有跡象表明新加坡的網(wǎng)絡(luò)環(huán)境正在進(jìn)行改善,但在2022年,網(wǎng)絡(luò)釣魚攻擊行為和勒索軟件仍然對(duì)新加坡的組織和個(gè)人的信息安全構(gòu)成重大威脅。
根據(jù)新加坡網(wǎng)絡(luò)景觀(SCL)公司2022年與2021年處理的3100起事件相比,去年向新加坡網(wǎng)絡(luò)應(yīng)急小組(SingCert)報(bào)告了約8500起網(wǎng)絡(luò)釣魚攻擊。
鑒于攻擊的低成本和相對(duì)寬松的限制,在超過一半的記錄案例中,以".xyz"結(jié)尾的頂級(jí)域名受到了大量的威脅者的青睞。
銀行和其他金融機(jī)構(gòu)是網(wǎng)絡(luò)釣魚攻擊中最常被冒充的公司。這些企業(yè)經(jīng)常成為被攻擊的目標(biāo),因?yàn)樗鼈儍?chǔ)存著大量的敏感和有價(jià)值的數(shù)據(jù),如用戶名和登錄憑證。
據(jù)CSA稱,報(bào)告的網(wǎng)絡(luò)釣魚攻擊企圖的增加完全遵循了全球趨勢(shì)。一些網(wǎng)絡(luò)安全供應(yīng)商指出,網(wǎng)絡(luò)釣魚活動(dòng)在2022年有所增加。去年,SingCert總共協(xié)助刪除了2918個(gè)有害的網(wǎng)絡(luò)釣魚網(wǎng)站。新加坡的網(wǎng)絡(luò)組織也受到了全球勒索軟件的威脅,這種威脅目前還沒有減少的跡象。
與2021年報(bào)告的137起事件相比,去年向CSA報(bào)告了132起勒索軟件案件。雖然報(bào)告的勒索軟件攻擊的數(shù)量都略有減少,但中小企業(yè)(SMEs)受到惡意攻擊的數(shù)量仍然令人震驚,特別是那些制造業(yè)和零售業(yè),他們可能擁有網(wǎng)絡(luò)犯罪分子非常青睞的寶貴的數(shù)據(jù)和知識(shí)產(chǎn)權(quán)(IP)。
目前受感染的基礎(chǔ)設(shè)施也有所減少,CSA將其描述為用于執(zhí)行分布式拒絕服務(wù)(DDoS)攻擊或傳播惡意軟件和垃圾郵件等有害攻擊的受損系統(tǒng)。2022年,CSA在新加坡發(fā)現(xiàn)了81500個(gè)受感染的系統(tǒng),比2021年的94000個(gè)減少了13%。
盡管現(xiàn)在全球受影響的基礎(chǔ)設(shè)施在大量的增加,但新加坡受感染的基礎(chǔ)設(shè)施的全球比例從2021年的0.84%下降到2022年的0.34%。盡管新加坡受感染的基礎(chǔ)設(shè)施的下降表明網(wǎng)絡(luò)安全水平的提高,但根據(jù)CSA的數(shù)據(jù),新加坡受感染的系統(tǒng)的絕對(duì)數(shù)量仍然很高。
Colbalt Strike、Emotet和Guloader是本地托管的指揮和控制服務(wù)器上受感染的前三名的惡意軟件,而Gamarue、Nymaim和Mirai是本地托管的僵尸網(wǎng)絡(luò)主機(jī)上感染的前三名惡意軟件,在2022年占新加坡感染惡意軟件IP地址的80%左右。
CSA還在其研究中指出了潛在的威脅,例如與人工智能的擴(kuò)大部署有關(guān)的威脅,網(wǎng)絡(luò)攻擊者和防御者都可能利用這些威脅。雖然機(jī)器學(xué)習(xí)可以提供關(guān)于網(wǎng)絡(luò)威脅的實(shí)時(shí)洞察力,但它也可以被用于惡意攻擊目的,如高度集中的魚叉式網(wǎng)絡(luò)釣魚工作。
CSA網(wǎng)絡(luò)安全專員兼首席執(zhí)行官David Koh指出,2022年,隨著Covid-19限制的放松,地緣政治沖突和網(wǎng)絡(luò)犯罪的機(jī)會(huì)主義助長(zhǎng)了網(wǎng)絡(luò)威脅環(huán)境的加劇。
他補(bǔ)充說,與其他許多新技術(shù)一樣,聊天機(jī)器人等新興技術(shù)也有兩面性。雖然我們應(yīng)該對(duì)它帶來的各種機(jī)會(huì)感到樂觀,但我們也必須管理其隨之而來的風(fēng)險(xiǎn)。政府將繼續(xù)加大努力,保護(hù)我們的網(wǎng)絡(luò)空間,但企業(yè)和個(gè)人也必須發(fā)揮作用。
本文翻譯自:https://www.cysecurity.news/2023/06/phishing-and-ransomware-attacks.html