本地去年的网络威胁显著升温,钓鱼邮件、勒索软件和受感染基础设施的案例都有所增加,其中被用作攻击或散播恶意软件的受感染系统更激增67%,为近年最多。
新加坡网络安全局星期三(9月3日)最新发布的《新加坡网络概况》报告指出,去年本地受感染的基础设施案例上升67%,约有11万7300台系统被入侵,远高于前一年的7万零200台。这些设备大多因未及时修补漏洞而遭入侵,被纳入僵尸网络发动大规模攻击。
报告点名恶意软件Android.vo1d在不到半年内就感染了197个国家的逾130万台设备,反映恶意代码传播速度之快。
12%钓鱼邮件包含人工智能生成内容
钓鱼攻击也显著增加,去年共通报约6100起案件,比2023年增加49%。其中,约12%的钓鱼邮件包含人工智能生成的内容,显示诈骗团伙积极利用新技术让受害者坠入陷阱。
被仿冒最多的是银行和金融服务业,其次是政府机构和电商平台。攻击者常借用“.cn”和“.top”等域名伪装成可信网站,诱骗公众输入敏感资料。
勒索软件攻击同样激增,去年共有159起案件,比前年上升21%。制造业和专业服务业受影响最严重,占总数超过三分之一。常见的攻击团伙包括Akira、LockBit和Phobos,其中Phobos的“Faust”变种透过暗网传播,令不少中小企业和跨国公司沦为受害者。部分受影响企业的生产与营运一度停顿,造成重大经济损失。
黑客已逐渐转向更具破坏性的攻击手法
相较之下,本地网站篡改事件呈延续下降趋势,从2023年的108起减少38%,至去年的67起。网安局分析认为,黑客已逐渐转向更具破坏性与经济利益的攻击手法,如勒索软件和分布式拒绝服务(DDoS)攻击。
除了诈骗和勒索软件,来自高级持续性威胁(Advanced Persistent Threat,简称APT)组织的攻击,已成为新加坡与区域的重要挑战。网安局在报告中指出,UNC3886等APT组织过去一年多次针对本地关键基础设施发动攻击。
网安局局长许智贤说:“我们与国内外伙伴紧密合作,持续强化新加坡的网络安全,这是一段漫长但成果丰硕的历程。然而,恶意与高度复杂的威胁者仍不断对我们的国家安全、数码经济与生活方式构成危险。
“此外,人工智能驱动的深伪与诈骗手法,正骗取企业与个人巨额的血汗钱。我们必须加倍努力,与众多合作伙伴、利益相关者和新加坡人携手合作,持续为打造一个值得信任、具韧性和充满活力的网络空间而努力,让每个人都能安心地在网上生活与工作。”
