新加坡网安局新闻资料

简

ADVERTISEMENT

ADVERTISEMENT

狮城二三事

去年接8500起网络钓鱼报案狮城网安局：大多冒充银行

（新加坡23日讯）隶属新加坡网络安全局的电脑紧急反应组，去年接获约8500起网络钓鱼的报案，比2021年多出一倍。其中，银行及金融服务机构、政府部门、物流企业遭冒充最多。《联合早报》报导，网络钓鱼是诈骗和其他恶意网络活动的关键渠道，对组织和个人构成越来越大的威胁。当局在2021年处理的网络钓鱼案件有3100起，去年激增174%。根据该局发布的2022年新加坡网络概况报告，去年接到的网络钓鱼报案中，过半涉及以“.xyz”结尾的网址。由于“.xyz”这个顶级域名（TLD）对成本和使用的限制较少，它已成为不少不法分子使用的顶级域名。此外，被举报的钓鱼网址的平均长度也缩短近一半，意味着不法分子更常使用网址缩短服务，掩盖恶意企图，并追踪点击率。超过八成被举报的钓鱼网站都仿冒银行及金融服务机构的网站。去年新加坡电脑紧急反应组（SingCERT）共协助捣毁了2918个钓鱼网站。勒索软件方面，虽然该局去年接到的报案为132起，比2021年少了5起，不过勒索软件持续对新加坡网安构成威胁，平均每3天就接到一起勒索软件的报案。新加坡制造业和零售业的中小企业是主要目标，许多这类企业也缺乏应对网络威胁的专用资源。此外，新加坡网安局去年观察到8万1500个网络基础设施系统遭感染，比2021年的9万4000个减少了13%。尽管全球范围内遭感染网络基础设施急剧增加，新加坡遭感染网络基础设施全球占比由2021年的0.84%降至去年的0.34%。不过，报告指出，虽然新加坡情况的改善与网络卫生水平提高有关，但遭感染的网络基础设施数量仍处在高位。去年针对“.sg”结尾网址的网站窜改行为较2021年减少近两成，从419起减少至340起，中小企业是主要受害者。新加坡网安局指在全球范围内，除了乌克兰和俄罗斯，网站窜改的行为也有减少的趋势。俄乌战争爆发前不久，有超过70个乌克兰政府网站遭篡改。该局局长许智贤说，去年随着冠病限制开始放松，地缘政治冲突和网络犯罪机会主义加剧了网络威胁环境，而聊天机器人等新兴技术则是一把双刃剑。他说：“虽然我们应对它带来的机遇持乐观态度，但我们必须管控它带来的风险。” 该局提醒，名誉赎金（Ransom for Reputation）甚至虚构的数据泄露事件、人工智能深伪技术及骗案，以及经济逆境造成的系统性风险，是值得关注的3大未来网络安全趋势。

1年前

狮城二三事