新交所监管公司(SGX RegCo)于2022年发布一份网络事件应对指南(Cyber Incident Response Guide),上市公司必须根据指南披露有关事件。
今年1月份,有四家在新加坡交易所凯利板上市的公司,陆续披露遭遇勒索软件攻击。它们分别是餐饮公司RE&S、日本食品控股(Japan Foods)、IPS Securex控股(IPS Securex Holdings)和英顺控股(ES Group)。
赵思彦认为,遇攻击的公司不见得有共同特征。他说:“不论企业的规模和类型,只要有漏洞可以利用,网络犯罪分子就会下手。最近,第三方风险成为网络犯罪分子利用的一个关键漏洞。”
新加坡五行业最受威胁 金融服务与保险业是首要目标
赵思彦则说,妥善处理一起事件固然重要,但不能止步于此。“以一个人的健康为例,在出现症状时才医治是不够的,有必要定期进行健康检查,以预防疾病发生,和及早治疗。”
在一个月内多家公司陆续爆出网络安全事件,是巧合抑或是攻击越来越频繁?
四家公司回应新交所询问时皆指出,经过初步调查,都未发现事件导致数据泄漏,公司运作也不受影响。
他认为,修复被攻击者利用的漏洞或缺口,对于防止攻击再次发生,非常重要。
“我们去年就观察到,全球网络攻击明显增加。这些攻击可能出于有经济动机的有组织犯罪集团、受意识形态驱使的黑客组织(与俄罗斯—乌克兰或以色列—哈马斯冲突有关),或得到他国政府支持的代理人组织。”
林明汉也说:“没有证据显示数据泄漏,不意味着没有数据泄漏。窃取数据通常是攻击者的目标,但不是唯一目标。有时攻击者可能会中断企业的系统运行,并要求受害者支付赎金以恢复系统。”
网安事件频频发生,攻击手法越来越复杂,安信资讯安全(Ensign InfoSecurity)网络资讯部副总裁林明汉受访时说,新加坡的情况与全球趋势一致。
赵思彦举例,网络犯罪分子黑客的目标是A公司,但由于A公司是一家拥有强大网安基础设施的大公司,很难渗透,犯罪分子于是寻找与A公司有关系的第三方,例如供应商,并从中找到可将他们引向A公司的漏洞。
安信的一份调查发现,金融服务与保险业(FSI)是网络犯罪分子的首要目标,诱因是高额的金钱回报和大量敏感数据。
林明汉指出,网络犯罪分子有时会深入研究特定目标的安全漏洞,有时候则进行“撒网式”的大规模网络钓鱼,伺机而动。
德勤东南亚网络安全与战略风险领导赵思彦接受《联合早报》采访时说,这不是因为事件发生的频率增加,更多是公司有责任向市场披露,而监管机构也鼓励公司这么做。
除了金融服务与保险,科技、媒体与电信、能源与水利,医疗保健,以及交通,是新加坡最受威胁的五个行业。
近期多家小市值上市公司遭遇勒索软件(Ransomware)攻击。网安专家提醒,攻不破大公司的铜墙铁壁,专找与之有关系的小公司下手,第三方风险已经成为网络犯罪分子最常利用的漏洞。
