新加坡在2018年记录的常见网络威胁事件较少,但预计在不久的将来会出现更频繁的数据泄露和针对云的破坏性攻击。城邦国家也仍然是先进持续性威胁(APT)攻击的目标,必须从之前的事件中吸取教训,以便在建设数字经济时更好地自卫。
根据网络安全局(CSA)的数据,去年有605个网站遭到破坏,而2017年有2,040个,其中大多数受影响的网站都归中小型企业(SMB)所有。然而,去年两个政府网站也受到这种袭击的影响,11月份出现了大幅攀升。CSA解释说,这很可能是黑客利用未修补的Web服务器中的漏洞造成的,并指出该服务器上托管的各种企业在一天内遭到了攻击者的攻击。
对于将安全视为增值服务的公司而言,新加坡必须更加强硬
对于将安全视为增值服务的公司而言,新加坡必须更加强硬
处理客户数据的企业应该采用所有适当的网络安全系统和政策来实现,而不是将其作为“增值服务”提供,而新加坡政府则应该对那些未能做到这一点的人负责。
政府机构还指出,包含新加坡链接的网络钓鱼URL减少了30%,从2017年的23,420个到去年的16,100个网址。银行和金融部门的组织以及提供技术和文件托管服务的组织几乎占受影响公司的90%。
勒索软件事件的数量也从2017年的25个减少到21个,命令和控制服务器的数量也在2018年下降了60%到300个.CSA补充说,在新加坡IP地址上发现了近2,900个僵尸网络无人机去年的每日基础。
它还在2018年检测到470种恶意软件变种,其中5种产生超过一半的观察到的感染,即Gamarue,Conficker,Mirai,WannaCry和Gamut。CSA表示,这些成功部署表明许多用户尚未采取措施来保护他们的系统,包括修补他们的设备和实施防病毒软件。
它进一步指出,报告的网络犯罪案件数量继续攀升,去年达到6,179件,而2017年为5,351件,占新加坡犯罪总数的19%左右。在报告的案件中,根据该国的计算机滥用法案调查了1,204起案件,该法案比2017年增加了40%。
此外,去年报告了2,125起电子商务诈骗案件,受害者总共损失了190万新元(138万美元)。这些骗局中约有70%发生在消费者对消费者在线市场Carousell上,涉及电子产品和活动及景点门票。
在2017年的报告中,Carousell曾表示正在探索使用机器学习和人工智能(AI)来打击其网站上的欺诈行为,利用 TensorFlow 和Google的Cloud Machine Learning引擎来识别和标记潜在的欺诈风险。
然而,除了电子商务诈骗之外,CSA还注意到电子邮件模拟事件的增加,2018年报告了378个,而前一年为332个。此类案件导致企业去年亏损5800万新元(4226万美元),比2017年增加31%。
由于预计在不久的将来会出现更频繁的数据泄露事件,政府机构强调组织和消费者需要保持警惕并加强其网络安全态势,以跟上日益针对性和复杂的威胁。
在对未来威胁的预测中,CSA还指出全球供应链面临的风险增加以及针对云计算的更具破坏性的攻击。它补充说,智能建筑和连接系统将面临更大的攻击风险,特别是随着物联网(IoT)设备和连接的工业控制系统变得越来越普遍。
该机构还预计在威胁行为者中使用AI来寻找漏洞并创建更智能的恶意软件,以及更多黑客利用生物识别数据构建虚拟身份并获取个人数据的可能性。
CSA的首席执行官和网络安全专员David Koh在报告中说:“随着网络威胁在规模和复杂程度上的增长,显然不再是'如果'的问题,而是'何时'攻击会对我们造成影响。即使我们努力为了使我们的系统尽可能安全,我们必须迅速,有力和果断地应对事件。对SingHealth的 网络攻击提醒我们,作为一个国家,我们要进一步推动我们的网络安全工作。
“在国际舞台上,新加坡仍然坚定地致力于在网络空间建立以 规则为基础的国际秩序,并谴责所有恶意的网络活动,这些活动威胁到新加坡和新加坡人的安全和保障,”Koh说。
超过150万名患者的个人数据在SingHealth攻击中受到损害,后来发现这是由于系统管理不善和 IT人员不足等原因造成的。SingHealth被罚款25万新元,而负责新加坡公共医疗保健行业的IT机构综合健康信息系统(IHIS)因未能采取足够的安全措施来保护个人数据而被罚款750,000新元。两名IHIS员工也被 解职,包括首席执行官在内的五位高级管理人员因其在安全漏洞中的角色而被罚款。
Koh指出,新加坡政府去年采取了几项措施来加强该国的网络安全态势,包括实施“ 网络安全法”,并引入诸如“行业创新呼吁”等倡议,为“长期,全面的网络安全投资”铺平道路。 。他补充说,还成立了一个东盟 - 新加坡网络安全卓越中心,旨在建立区域网络能力并推动全球合作。
新加坡政府4月份表示,在一系列涉及政府实体的违规行为之后,它已成立了一个审查公共部门数据安全实践的委员会,这导致了808,201名献血者 和 14,200名艾滋病病毒感染者的个人信息 被泄露。该委员会的任务是评估与政府机构以及为政府处理个人数据的供应商收集和保护公民个人数据有关的措施和流程。