尽管发生历来最严重网络袭击,但去年我国网站遭涂鸦、钓鱼和恶意软件入侵等常见网络威胁数量总体呈下降趋势,相关事件减少两成至七成不等。
新加坡网络安全局昨天发布的《2018年新加坡网络概况报告》,公开我国去年网络袭击数据。
本地去年遭遇了历来规模最大的网络攻击行动,公共医疗机构新加坡保健服务集团电脑遭海外黑客入侵,150万病患的个人资料以及16万病患的门诊配药纪录被窃取,当中包括总理李显龙与数名部长的配药记录。网安局局长许智贤在报告前言开宗明义指出,国际知名企业如面簿、国泰航空和万豪酒店集团相继发生数据泄露,显示“随着网络威胁的规模和复杂程度提升,网袭显然不再是一个‘如果’,而是‘何时’攻击我们的问题”。因此新保集团事件为大家敲响了警钟。
不过,一些常见网络威胁个案均有不同程度的减少。其中网站涂鸦行为从2017年2040起锐减70%至去年605起,影响的以中小企业网站居多。
令人担忧的是,这些网站中多达三成并非首次受害,说明网主没有在首次受攻击后采取适当安全和补丁措施。报告强调,使用更强登录凭证和及时修补已知漏洞,对网站非常重要。
网络钓鱼数量最多,去年有1万6100个本地相关的钓鱼网址,较2017年减少30%。银行与金融服务、科技和文件储存业者的网站占遭冒充的九成。本地政府机构如移民及关卡局和人力部等网站,也被不法之徒改为钓鱼网址。国人一旦点击可疑链接或附件,个人资料和财务数据等敏感信息可能被盗取。当局去年也接获21起勒索软件案件,少于前年的25起,但或许有更多案件没呈报。
网络罪案有逐年增加趋势
本地去年发现约有300个独特指挥与控制服务器,黑客可通过服务器控制已被恶意软件侵入的智能设备,向更多用户发起网袭。470种被侦测出的勒索软件中,GandCrab、WannaCry等五种软件制造了过半数的网袭,但非新型软件,说明许多受害者未对设备安装补丁或防毒软件等基本防护措施。
随着网络科技进步与社会连通性与日俱增,报告提出六大未来趋势,分别是:更频繁的数据泄露、对全球供应链造成更大威胁、更多对云端的破坏性攻击、智能建筑和连接系统面临更大风险、人工智能成为网络安全双刃剑,以及生物数据对不法分子更具价值。
值得注意的是,网络罪案有逐年增加的趋势。警方数据显示,网络罪案占所有罪案的比率从2017年16.6%%增至去年18.6%,达6179宗,受骗金额约190万元,并以网络诈骗案为主,其中多达70%发生在网购平台Carousell,涉及电子产品及景点和活动门票买卖。
许智贤表示,在网络威胁面前,无论是大集团、中小企业还是个人,无一幸免。“我们必须从这些事件中吸取教训,并作为一个国家整体推动网络安全工作,以抵御日益复杂的威胁,为数码化未来做好准备。”