随着全球互联网格局的快速演变,网络安全威胁事件不断发生。新加坡网络安全局(CSA)早前发布了《2019年新加坡网络安全概况》(SCL),其中显示2019年网络威胁的规模和复杂性均在增长,网站篡改、钓鱼、恶意软件和网络诈骗层出不穷。至2019年年底,与Covid-19相关的网络威胁也陆续出现。
SCL报告在全球事件与趋势的背景下,回顾了新加坡2019年的网络安全状况,强调了新加坡为打造安全可信赖的网络空间方面所做的努力。CSA分析了多个数据源,以阐明在新加坡网络空间中常见的网络威胁,并通过对新加坡事件的案例研究,提高网络利益攸关方和公众对网络威胁的认识。CSA还就网络安全问题提供切实可行的建议,以更好地防御不断演变的网络威胁。
网络安全威胁增加
契合全球趋势,2019年新加坡各类本地产业(如电子商务、银行业和金融业)的网络安全威胁有所增加。这些网络威胁包括一些常见的恶意网络活动,如网站篡改、网络钓鱼和恶意软件等。
网站篡改
2019年新加坡有873个网站被篡改,相较于2018年增加了268个。大部分被篡改的网站隶属于中小型企业(SME),来自教育、金融、制造和零售等领域。这在一定程度上可以归因于以印度尼西亚为基地的黑客组织,以及中东地区的事态发展。
网络钓鱼
2019年,新加坡检测到47500个托管的网络钓鱼URL(统一资源定位器),与2018年的16100个相比数量大幅增长。在全球范围内,2019年的网络钓鱼式攻击达到2016年以来的最高水平。受到波及的新加坡本地企业通常包括科技公司、银行和金融机构、以及电子邮件服务提供商。新加坡移民局和检查站管理局(ICA)、人力部(MOM)和警察局(SPF)成为最经常受到钓鱼网站攻击的的政府机构。
恶意软件
系统受损。2019年,CSA在新加坡检测到约530台独特的命令控制服务器(C&C),相较于2018年增加了230台。此外,平均每天约有2300个僵尸网络使用新加坡IP地址。并监测到近370种恶意软件变体,其中排名前五的恶意软件-Mirai、Gamarue、Conficker、Nymaim和Ranbyus-占所有探测到的恶意软件的一半以上。
勒索软件。CSA在2019年收到了35起勒索软件案件的报告,相较于2018年增加了14起。遭受勒索软件攻击的组织大多属于旅游、制造业和物流业。
网络犯罪仍然令人担忧
据新加坡警察局(SPF)报告,网络犯罪呈持续上升的态势。2019年报告的网络犯罪案件为9430起,高于2018年的6215起,占新加坡2019年所有犯罪的四分之一以上。电子商务诈骗仍然是新加坡最主要的诈骗类型,从2018年的2161起增加到2019年的2809起,增幅达30%。令人担忧的是,受害者们仍继续受到电子产品、活动门票等网上交易的诱惑。
网络安全与Covid-19
SCL 2019年的报告中新增了关于“网络安全与Covid-19”的特别章节,在Covid-19疫情的大背景下探讨全球网络威胁上升趋势。此类与疫情相关的恶意网络活动于2019年12月下旬在全球范围内出现,并可能持续到2020年以后,其攻击对像是一线组织、企业和人员。这些威胁通常在三个不同的阶段演变和升级:初始阶段、扩展阶段以及融合阶段。此外,SCL报告指出网络钓鱼作为网络威胁行为的主要模式,并探讨了导致人们陷入钓鱼式诈骗的心理弱点。
新加坡的网络安全防御升级
为了确保新加坡能够对恶性网络事件迅速作出反应并从中恢复,CSA与公共和私营部门的合作伙伴密切合作,以增强网络应变能力。2019年,CSA定期进行网络安全演习,以提高关键信息基础设施(CII)部门应对网络事件的能力。并与CII部门领导合作,确保有效执行新加坡保健服务集团(SingHealth)独立调查委员会的建议。CSA还与外国计算机应急响应小组(CERTs)合作,提出了建立网络防御人才库的倡议。
此外,CSA通过GoSafeOnline、SingCERT网站和社交媒体渠道等平台接触企业和个人,以提高其网络安全意识。而且,措施涉及通过为选定的智能设备引入网络安全标签计划来加强物联网(IoT)安全性,并促进与国际合作伙伴的研究和知识共享。作为建设弹性网络空间努力的一部分,CSA去年还启动了东盟-新加坡网络安全卓越中心(ASCCE),以加强区域网络能力建设,并推动实现自觉网络规范,以建立以规则为基础的的网络空间国际秩序。
SCL报告还确定了关键的网络安全趋势。除了Covid-19导致的“新常态”下居家办公相关的安全风险外,相关组织向云计算的转型也有望增加网络安全攻击面。其他趋势包括人工智能(AI)、5G、物联网设备和量子计算的激增预计也将对网络安全产生影响。
CSA首席执行官兼网络安全专员David Koh先生认为,新加坡作为与全球联系最紧密的国家之一,仍是网络攻击和网络犯罪的目标。网络威胁者不断改变其策略,致使2019年恶意网络活动加剧。持续的Covid-19全球疫情也为其提供了新的机会和攻击面。维护网络安全实质上需要团队运作,要求我们比以往任何时候都要齐心协力,为保护网络空间尽自己的一份力量。
获取《2019年新加坡网络安全概况》原文
https://pan.baidu.com/share/init?surl=3ckofX8ZWzweEpPxdl083g 提取码: rda9
作者简介:杨佳茵,中国信息通信研究院互联网法律研究中心助理研究员
声明:本文来自CAICT互联网法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。