新加坡網絡安全局發布《2019年新加坡網絡安全概況》
隨著全球互聯網格局的快速演變,網絡安全威脅事件不斷發生。新加坡網絡安全局(CSA)早前發布了《2019年新加坡網絡安全概況》(SCL),其中顯示2019年網絡威脅的規模和復雜性均在增長,網站篡改、釣魚、惡意軟件和網絡詐騙層出不窮。至2019年年底,與Covid-19相關的網絡威脅也陸續出現。 SCL報告在全球事件與趨勢的背景下,回顧了新加坡2019年的網絡安全狀況,強調了新加坡為打造安全可信賴的網絡空間方面所做的努力。CSA分析了多個數據源,以闡明在新加坡網絡空間中常見的網絡威脅,并通過對新加坡事件的案例研究,提高網絡利益攸關方和公眾對網絡威脅的認識。CSA還就網絡安全問題提供切實可行的建議,以更好地防御不斷演變的網絡威脅。
網絡安全威脅增加 契合全球趨勢,2019年新加坡各類本地產業(如電子商務、銀行業和金融業)的網絡安全威脅有所增加。這些網絡威脅包括一些常見的惡意網絡活動,如網站篡改、網絡釣魚和惡意軟件等。
網站篡改 2019年新加坡有873個網站被篡改,相較于2018年增加了268個。大部分被篡改的網站隸屬于中小型企業(SME),來自教育、金融、制造和零售等領域。這在一定程度上可以歸因于以印度尼西亞為基地的黑客組織,以及中東地區的事態發展。
網絡釣魚 2019年,新加坡檢測到47500個托管的網絡釣魚URL(統一資源定位器),與2018年的16100個相比數量大幅增長。在全球范圍內,2019年的網絡釣魚式攻擊達到2016年以來的最高水平。受到波及的新加坡本地企業通常包括科技公司、銀行和金融機構、以及電子郵件服務提供商。新加坡移民局和檢查站管理局(ICA)、人力部(MOM)和警察局(SPF)成為最經常受到釣魚網站攻擊的的政府機構。
惡意軟件 系統受損。2019年,CSA在新加坡檢測到約530臺獨特的命令控制服務器(C&C),相較于2018年增加了230臺。此外,平均每天約有2300個僵尸網絡使用新加坡IP地址。并監測到近370種惡意軟件變體,其中排名前五的惡意軟件-Mirai、Gamarue、Conficker、Nymaim和Ranbyus-占所有探測到的惡意軟件的一半以上。 勒索軟件。CSA在2019年收到了35起勒索軟件案件的報告,相較于2018年增加了14起。遭受勒索軟件攻擊的組織大多屬于旅游、制造業和物流業。
網絡犯罪仍然令人擔憂 據新加坡警察局(SPF)報告,網絡犯罪呈持續上升的態勢。2019年報告的網絡犯罪案件為9430起,高于2018年的6215起,占新加坡2019年所有犯罪的四分之一以上。電子商務詐騙仍然是新加坡最主要的詐騙類型,從2018年的2161起增加到2019年的2809起,增幅達30%。令人擔憂的是,受害者們仍繼續受到電子產品、活動門票等網上交易的誘惑。
網絡安全與Covid-19 SCL 2019年的報告中新增了關于“網絡安全與Covid-19”的特別章節,在Covid-19疫情的大背景下探討全球網絡威脅上升趨勢。此類與疫情相關的惡意網絡活動于2019年12月下旬在全球范圍內出現,并可能持續到2020年以后,其攻擊對像是一線組織、企業和人員。這些威脅通常在三個不同的階段演變和升級:初始階段、擴展階段以及融合階段。此外,SCL報告指出網絡釣魚作為網絡威脅行為的主要模式,并探討了導致人們陷入釣魚式詐騙的心理弱點。
新加坡的網絡安全防御升級 為了確保新加坡能夠對惡性網絡事件迅速作出反應并從中恢復,CSA與公共和私營部門的合作伙伴密切合作,以增強網絡應變能力。2019年,CSA定期進行網絡安全演習,以提高關鍵信息基礎設施(CII)部門應對網絡事件的能力。并與CII部門領導合作,確保有效執行新加坡保健服務集團(SingHealth)獨立調查委員會的建議。CSA還與外國計算機應急響應小組(CERTs)合作,提出了建立網絡防御人才庫的倡議。 此外,CSA通過GoSafeOnline、SingCERT網站和社交媒體渠道等平臺接觸企業和個人,以提高其網絡安全意識。而且,措施涉及通過為選定的智能設備引入網絡安全標簽計劃來加強物聯網(IoT)安全性,并促進與國際合作伙伴的研究和知識共享。作為建設彈性網絡空間努力的一部分,CSA去年還啟動了東盟-新加坡網絡安全卓越中心(ASCCE),以加強區域網絡能力建設,并推動實現自覺網絡規范,以建立以規則為基礎的的網絡空間國際秩序。 SCL報告還確定了關鍵的網絡安全趨勢。除了Covid-19導致的“新常態”下居家辦公相關的安全風險外,相關組織向云計算的轉型也有望增加網絡安全攻擊面。其他趨勢包括人工智能(AI)、5G、物聯網設備和量子計算的激增預計也將對網絡安全產生影響。 CSA首席執行官兼網絡安全專員David Koh先生認為,新加坡作為與全球聯系最緊密的國家之一,仍是網絡攻擊和網絡犯罪的目標。網絡威脅者不斷改變其策略,致使2019年惡意網絡活動加劇。持續的Covid-19全球疫情也為其提供了新的機會和攻擊面。維護網絡安全實質上需要團隊運作,要求我們比以往任何時候都要齊心協力,為保護網絡空間盡自己的一份力量。
