(新加坡3日讯)新加坡去年的网络威胁显著升温,钓鱼邮件、勒索软件和受感染基础设施案例都有增加,其中被用作攻击或散播恶意软件的受感染系统更激增67%,为近年最多。
《联合早报》报道,新加坡网络安全局今日最新发布的《新加坡网络安全概况》报告指出,去年狮城受感染的基础设施案例上升67%,约有11万7300台系统被入侵,远高于前一年的7万零200台。这些设备大多因未及时修补漏洞而遭入侵,被纳入僵尸网络发动大规模攻击。
ADVERTISEMENT
报告点名恶意软件“Android.vo1d”在不到半年内,就感染了197个国家的逾130万台设备,反映恶意代码传播速度之快。
12%钓鱼邮件包含人工智能生成内容
钓鱼攻击也显著增加,去年共通报约6100起案件,比2023年增加49%。其中,约12%的钓鱼邮件包含人工智能生成的内容,显示诈骗团伙积极利用新技术让受害者坠入陷阱。
被仿冒最多的是银行和金融服务业,其次是政府机构和电商平台。攻击者常借用“.cn”和“.top”等域名伪装成可信网站,诱骗公众输入敏感资料。
勒索软件攻击同样激增,去年共有159起案件,比前年上升21%。制造业和专业服务业受影响最严重,占总数超过三分之一。
常见的攻击团伙包括:Akira、LockBit和Phobos,其中Phobos的“Faust”变种透过暗网传播,令不少中小企业和跨国公司沦为受害者。
部分受影响企业的生产与营运一度停顿,造成重大经济损失。
黑客已逐渐转向更具破坏性的攻击手法
相较之下,新加坡网站篡改事件呈延续下降趋势,从2023年的108起减少38%,至去年的67起。
新加坡网安局分析认为,黑客已逐渐转向更具破坏性与经济利益的攻击手法,如勒索软件和分布式拒绝服务(DDoS)攻击。
除了诈骗和勒索软件,来自高级持续性威胁(Advanced Persistent Threat,简称APT)组织的攻击,已成为新加坡与区域的重要挑战。
新加坡网安局在报告中指出,UNC3886等APT组织过去1年,多次针对当地关键基础设施发动攻击。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
