本地去年通报的网络钓鱼攻击虽减少约两成,但新加坡网络安全局指出,许多案件可能没有通报,实际情况可能更严峻。
与此同时,诈骗分子不断演变手法,借助人工智能(AI)生成语音克隆和深伪(deepfake)视频等内容,让诈骗更逼真,也更难识破。
根据网安局星期二(6月30日)发布的最新《新加坡网络概况》报告,本地去年通报约4800起网络钓鱼攻击,较前一年的约6100起,减少21%。
在假冒的行业中,银行和金融服务业连续四年居首,占所有通报案件约七成,其次是政府机构和物流业。
尽管举报数字下降,报告强调,这并不代表网络钓鱼活动减少。网安局指出,由于不少未造成财务损失的案件没有通报,因此统计数字可能让人们低估网络钓鱼活动的真实规模。
当局也提醒,越来越多诈骗分子利用生成式AI制作高仿真的诈骗内容,包括电邮、网站甚至语音,并开发可绕过多重身份验证的工具,配合各种手法,诱导受害者授权付款或更改账户资料。
受感染系统与设备激增142% 中小企业仍是勒索软件主要目标
去年本地侦测到约28万4300个受感染的网络系统与电子设备,较前一年的11万7300个,激增142%。网安局指出,这主要是因为恶意活动持续活跃,加上侦测能力提升。
为加强相关设备的保安,当局规定,所有在本地出售的家用路由器,最迟须在2027年底符合网络安全标签计划第二级标准,包括采用更强的身份验证机制,以及更安全的数据储存方式。
在勒索软件方面,本地去年通报165起案件,较2024年的159起增加约4%。由于网络安全能力和资源相对有限,中小企业仍是主要受害群体。
至于遭恶意窜改的网站,则由2024年的67个减至去年的62个。
网安局局长许智贤指出,网络威胁日益复杂、AI及量子科技迅速发展,当局须比攻击者更快一步,加强系统防护、及早发现漏洞并完成修补。
他也说,网安局正与国际伙伴及业界加强合作,确保快速发展的新技术能提升整体网络安全,而非削弱防护能力。
“政府、企业与公众须携手合作,在推动数码创新的同时,建立兼具信任与安全的网络环境。”
专家:未来三年 AI将成为影响网安形势关键因素
微软新加坡首席安全官庄振忠受访时说,网络安全不再只是资讯科技人员面对的问题,而是与民众日常生活息息相关。
他说:“网络威胁已渗透银行服务、电子支付、通讯及政府服务等各个层面,新加坡作为高度数码化的经济体,尤其容易受到影响。”
他预计,未来三年,AI将成为影响网络安全形势的关键因素。随着生成式AI普及,诈骗分子可在短时间内制作大量逼真的诈骗内容,大幅提升诈骗的规模与效果。
“公众经常接获冒充政府机构、银行、物流公司或电商平台的诈骗信息。与过去不同的是,这些信息不仅语句通顺、内容贴近现实情境,甚至会配合报税季或大型网购活动等时间点,让公众更容易上当。”
他强调,诈骗手法越趋精密,公众不能单靠科技防御,更须提高警惕与判断力。“对于任何突如其来的请求,应通过已知且可信的渠道核实,不要因对方制造紧迫感而仓促行动。”
