隶属网络安全局的电脑紧急反应组去年接获约8500起网络钓鱼的报案,比2021年多出超过一倍。其中,银行及金融服务机构、政府部门以及物流企业遭冒充最多。
网络钓鱼是诈骗和其他恶意网络活动的关键渠道,对组织和个人构成越来越大的威胁。2021年当局处理的网络钓鱼案件有3100起,去年激增174%。根据网安局发布的2022年新加坡网络概况报告,去年接到的网络钓鱼报案中,过半涉及以“.xyz”结尾的网址。由于“.xyz”这个顶级域名(TLD)对成本和使用的限制较少,它已成为不少不法分子使用的顶级域名。
此外,被举报的钓鱼网址的平均长度也缩短近一半,意味着不法分子更常使用网址缩短服务,掩盖恶意企图,并追踪点击率。超过八成被举报的钓鱼网站都仿冒银行及金融服务机构的网站。去年电脑紧急反应组(SingCERT)共协助捣毁了2918个钓鱼网站。
勒索软件方面,虽然网安局在去年接到的报案为132起,比2021年少了5起,不过勒索软件持续对我国网安构成威胁,平均每三天就接到一起勒索软件的报案。本地制造业和零售业的中小企业是主要目标,许多这类企业也缺乏应对网络威胁的专用资源。
此外,去年网安局观察到8万1500个网络基础设施系统遭感染,比2021年的9万4000个减少了13%。尽管全球范围内遭感染网络基础设施急剧增加,新加坡遭感染网络基础设施全球占比由2021年的0.84%降至去年的0.34%。不过,报告指出,虽然本地情况的改善与网络卫生水平提高有关,但遭感染的网络基础设施数量仍处在高位。
去年针对“.sg”结尾网址的网站窜改的行为较2021年减少近两成,从419起减少至340起,中小企业是主要受害者。网安局说,在全球范围内,除了乌克兰和俄罗斯,网站窜改的行为也有减少的趋势。俄乌战争爆发前不久,有超过70个乌克兰政府网站遭篡改。
网安局局长许智贤指出,去年随着冠病限制开始放松,地缘政治冲突和网络犯罪机会主义加剧了网络威胁环境,而聊天机器人等新兴技术则是一把双刃剑。他强调:“虽然我们应该对它带来的机遇持乐观态度,但我们必须管控它带来的风险。”
网安局提醒,名誉赎金(Ransom for Reputation)甚至虚构的数据泄露事件、人工智能深伪技术及骗案,以及经济逆境造成的系统性风险,是值得关注的三大未来网络安全趋势。
赞
