2022年新加坡网络概况报告指出,本地情况改善与网络卫生水平提高有关,但遭感染的网络基础设施数量仍处在高位。本地托管(locally-hosted)的命令和控制(C&C)服务器感染的前三种恶意软件为Colbalt Strike、Emotet和Guloader,而本地托管的僵尸网络无人机(botnet drone,一种可自主将更多电脑拉进僵尸网络且难以制止的病毒)上发现的前三种恶意软件为Gamarue、Nymaim和Mirai,占新加坡受恶意软件感染的IP地址的近八成。
此外,受害人举报的钓鱼网址的平均长度也缩短近一半,意味着不法分子更常使用网址缩短服务,掩盖恶意企图,并追踪点击率。超过八成被举报的钓鱼网站仿冒的是银行及金融服务机构的网站。
网络钓鱼是诈骗和其他恶意网络活动的关键渠道,对公私机构和企业以及个人构成的威胁越来越大。2021年,网络安全局属下电脑紧急反应组处理的网络钓鱼案件有3100起,去年这类案子的数量激增174%。根据网安局的2022年新加坡网络概况报告,去年接到的网络钓鱼报案中,过半涉及以“.xyz”结尾的网址。由于“.xyz”这个顶级域名(TLD)成本要求较低,使用限制也较少,它已成为不少不法分子使用的顶级域名。
去年,网安局观察到8万1500个网络基础设施系统遭感染,比2021年的9万4000个减少了13%。尽管全球范围内网络基础设施遭感染案子急剧增加,新加坡这类案子在全球总量中的占比由2021年的0.84%降至去年的0.34%。
本地网络钓鱼报案激增了,2022年约有8500起,比2021年多出1.5倍以上;当中,诈骗者冒充最多的是银行及金融服务机构、政府部门,以及物流企业。去年,当局共协助捣毁2918个钓鱼网站。
网安局局长许智贤指出,去年随着冠病防御措施开始放宽,地缘政治冲突和网络犯罪浪潮加剧了网络威胁,而聊天机器人等新兴技术出现则是一把双刃剑。他强调:“虽然我们应该对新兴技术带来的机遇持乐观态度,但我们必须管控这些新技术带来的风险。”
过半涉及以“.xyz”结尾网址
去年,针对“.sg”结尾网址的网站窜改活动较2021年减少近两成,从419起减少至340起,中小企业是主要受害者。网安局说,在全球范围内,除了乌克兰和俄罗斯,网站窜改活动有减少的趋势。俄乌战争爆发前不久,有超过70个乌克兰政府网站遭篡改。
去年网络基础设施系统感染减少13%
三大未来网络安全趋势
网安局提醒,名誉赎金(Ransom for Reputation)甚至虚构的数据泄露事件、人工智能深伪技术及骗案,以及经济逆境造成的系统性风险,是值得关注的三大未来网络安全趋势。人工智能是一把网络攻击者与防御者皆可以利用的双刃剑,预计人工智能技术将逐渐进入网络安全领域,市场规模料从2023年的224亿美元,增长至2028年的606亿美元,尤其是通过自然语言处理(NLP)和机器学习技术创造不断变化的基线,为确定潜在网络攻击提供实时分析数据。
勒索软件方面,网安局去年接到132个报案,比2021年少了五起,不过,勒索软件持续对我国网安构成威胁,当局平均每三天就接到一起这类报案。本地制造业和零售业的中小企业是主要目标,许多这类企业缺乏应对网络威胁的专用资源。
