2024年,勒索软件攻击频发。在新加坡,六成以上涉及中小企业,使它们面临声誉受损和客户信任度降低的风险。新加坡网络安全局提供实用工具和支援计划,助企业强化网络防御,降低风险。

2023年,一场精心策划、环环相扣的网络骗局,让*ZTK工程公司蒙受了18万元的重大损失。

这家拥有130名员工的本地中小企业先是遭遇勒索软件攻击,使得该公司系统瘫痪:公司数据库被恶意加密,业务瞬间停摆,导致多个项目延误,并影响了客户关系。尽管如此,公司并未支付8万元赎金换取解密钥匙,而是选择评估破坏程度、恢复丢失数据,从头开始重建系统和数据库。

这还不是最糟糕的情况。

网络犯罪分子悄无声息地窃取了公司的敏感邮件和数据,并挖掘他们的通信内容以获取有价值的信息。三个月后,网络犯罪分子冒充一家备受信赖的供应商,发送了一封看似可信的伪造邮件,提供半价优惠欲销售剩余的钢板。

公司将18万元转账支付“供应商”后,才发现上当受骗。公司总裁*刘先生事后反思道:“我们不清楚网络犯罪分子窃取了什么信息,也不知道他们接下来会做什么。”这意味着,即使在勒索软件事件发生后进行了内部调查,但由于调查不够深入,公司仍然面临持续的安全风险。“如果我们一开始就通知了相关部门并实施了更严格的安全系统,我们本可以避免这些麻烦。”

本地勒索软件攻击 过半瞄准中小企业

上述事件是网安局发布的《2023年新加坡网络概况报告》中的一例。报告揭示,勒索软件已成为本地企业最常见的网络安全威胁。2024年,网安局收到的报告案件比2023年增加了近20%,但实际受影响的企业可能更多,因为许多公司并未申报这类攻击事件。

勒索软件的日益增长,已经成为本地企业主的隐忧,涵盖中小企业,特别是微型企业。由于资源有限,小企业往往难以实施网络安全措施。

网安薄弱的中小企业就像一座防御松散的城堡,极易受到攻击。

点击下方闪动图标,揭开勒索软件的常见误区,了解真相为何。

遭遇网络攻击?支付赎金并不能真正保护你的商业王国。

点击下方闪动图标,了解哪些错误决策可能正在削弱你的防御。

你并不孤单!许多中小企业还未了解如何强化网络安全。

点击下方闪动图标,探索可帮助你强化企业网络安全的工具与资源。

AI时代犯罪手段进化 防御力度需全面提升

勒索软件正迅速升级为全球企业的重大威胁。一个典型的例子就是与俄罗斯有关的网络犯罪组织Akira,自2023年3月以来已攻击了超过350个目标企业,从中勒索了约4200万美元(约合5700万新元)。虽然它的攻击目标包括知名机构,如日清集团和斯坦福大学,但其中80%的受害者是中小企业。在新加坡,相关部门也收到了多起机构因网络犯罪组织Akira而受到影响的报告,并为此发布了联合公告,提醒各界提高警惕,加强防范。

提到本地的勒索软件事件,制造业和建筑业受影响最为严重,主要原因是这些行业通常全天候运营,鲜有时间进行重要的系统安全更新。然而,勒索软件的威胁不容忽视,无论任何企业都不能心存侥幸。如果事件牵涉到客户,企业长期建立的关系和声誉也可能受到损害。此外,高昂的恢复成本和业务中断将带来严重影响。

近年来,网络犯罪分子以勒索软件即服务(Ransomware-as-a-Service,简称“RaaS”)的形式运作,向有意从事不法活动的人提供现成的攻击工具,并从中抽取勒索款项的分成。这种模式大大降低了发动攻击的技术门槛,同时也增加了防范的难度。

随着科技的飞速发展,尤其是人工智能的崛起,网络安全威胁的格局也在不断演变。网安局加强网络空间安全司司长陈婉玲指出:“如今,越来越多企业转型数码化,网络犯罪分子也在利用人工智能制造更加逼真的钓鱼邮件。一旦成功,便可能引发勒索软件攻击。因此,加强网络防御已成为当务之急。”

防患未然 被动应对不如主动防卫

许多小型企业在防范网络攻击方面的能力仍然薄弱。根据网安局的一项调查报告,每三家机构中就有两家未能全面落实必要的网络安全措施。这就像为一间房子安装了昂贵的防盗门,却忽略了关闭窗户,留下了安全隐患。阻碍机构落实网络安全措施的主要挑战包括:59%的机构缺乏相关知识或经验,39%面临人手或资源不足的问题,31%则受限于预算不足。

针对这些挑战,网安局为企业提供了多种支持。首先,网安局的网络安全健康检查(Cybersecurity Health Check)工具,快速评估其网络安全状况。只需10分钟,企业即可与同行进行对比,并获得改进建议和相关资源。

对于缺乏网络安全知识或专业人员的公司,尤其是中小企业,陈婉玲建议它们利用网安局的首席信息安全官数码咨询服务(CISO-as-a-Service)计划。她解释道:“该计划为中小企业提供了一份经过预先筛查的合格网络安全顾问名单,这些顾问可以充当企业的首席信息安全官。专家们将检查公司的网络健康状况,找出潜在弱点,并为企业制定计划以消除这些网络安全漏洞。正如健康检查一样,预防胜于治疗。”

在预算方面,符合条件的中小企业在雇用网络安全顾问服务时,可获得网安局高达70%的共同出资支持。这些措施有望帮助中小企业获得全国性的网络安全基本能力标志(Cyber Essentials Mark)认证,从而向合作伙伴和客户展示其具备良好的网络保护措施。

遭遇网络攻击 尽快求助减少损失

一旦企业遭遇网络攻击,应尽快寻求专业协助并及时通报相关部门,这有助于加速恢复进程,将损害降至最低。网安局与新加坡警察部队联合设立了专门针对勒索软件的自助平台,提供通报、解密工具、趋势分析等信息,帮助企业更好地应对网络威胁。

网安局也鼓励企业订阅电脑紧急反应组(SingCERT)的警报或公告,这样不仅能及时收到当局发出的最新网络安全信息,还能采纳当局建议的应对措施。

*企业和个人的名称已改成化名,以保护他们的隐私。

【本文由新加坡网络安全局呈献】