6月23日,新加坡网络安全局(CSA)发布了《2022年新加坡网络全景报告》(Singapore Cyber Landscape 2022),其中概述了2022年遇到的网络安全威胁。
该报告显示,2022年报告了8,500起网络钓鱼企图,是2021年的两倍多,80%以上的网络钓鱼网站伪装成银行和金融服务部门的实体。而勒索软件事件和基础设施感染事件都比2021年减少了13%。值得注意的是,考虑到2022年备受瞩目的数据泄露事件,该报告强调了2023年勒索软件的潜在增长。
摘译 | 林心雨/赛博研究院实习研究员
来源 | 新加坡网络安全局
2022年的主要恶意网络活动
网络钓鱼
2022年,新加坡网络应急响应小组(SingCERT)报告了约8,500起网络钓鱼企图,是2021年处理的3,100起案件的两倍多。超过50%的报告案例涉及以“.xyz”结尾的URL,由于成本低廉,它成为了一个在威胁行为者中流行的顶级域名(TLD)。
报告的网络钓鱼链接的平均长度减少了近一半,这表明威胁行为者正在更频繁地使用URL缩短服务来掩盖他们的恶意意图,并跟踪其网络钓鱼活动的点击率。
最常见的欺诈对象是金融机构、政府、物流企业等。超过80%的勒索事件是由于攻击者伪造了银行和金融服务实体的网站并用于钓鱼。这些机构作为网络钓鱼攻击的主要目标,因为它们是受信任的机构,持有敏感和有价值的信息,包括个人详细信息和登录凭据。
总体而言,网络钓鱼企图的增加反映了全球趋势,多家网络安全供应商观察到,2022年网络钓鱼活动大幅增长。在整个2022年,新加坡计算机应急响应小组(SingCERT)帮助删除了2,918个恶意网络钓鱼网站。
勒索软件事件
勒索软件仍然是新加坡和全球面临的一个主要问题,网络安全供应商报告称,2022年全球勒索软件事件增加了13%。
2022年,新加坡CSA收到132起案件报告,与2021年的137起相比,勒索软件案件数量略有下降。这些案件主要影响了制造业和零售等行业的中小型企业(SME),因为它们可能持有有价值的数据以及知识产权(IP),网络犯罪分子通过敲诈勒索、使知识产权货币化的方式来获得经济利益。目前许多此类公司缺乏应对网络威胁的能力。
受感染的基础设施
2022年,CSA在新加坡观察到81,500个感染系统,相比2021年的94,000个减少了13%。全球受感染基础设施急剧增长,但新加坡全球受感染基础设施的份额从2021年的0.84%下降到2022年的0.34%,网络卫生水平有所改善。即便如此,新加坡受感染系统的绝对数量仍然很高。
本地托管的C&C服务器上前三名恶意软件是Colbalt Strike、Emotet和Guloader,而Gamarue、Nymaim和Mirai是本地托管的僵尸网络上发现的前三名恶意软件,占2022年被恶意软件感染的新加坡IP地址的近80%。
网站涂改
2022年,340个“.sg”网站被涂改,比2021年的419个减少了19%,大多数受害者是中小企业。下降趋势可归因于黑客活动转移到其他可能覆盖范围更广的平台,如社交媒体。
总的来说,全球网站涂改呈下降趋势,但乌克兰和俄罗斯除外,在持续的冲突中,黑客活动激增,包括在敌对行动爆发前70多个乌克兰政府网站被涂改。
预期的网络安全趋势
声誉维护是赎金支付的重要原因
结合2022年全球范围内一系列引人注目的数据泄露事件,相比重新访问被加密的数据,企业更可能会出于减轻声誉损害的目的而支付赎金。因此,虽然威胁行为者将继续依赖勒索,但实际的勒索软件部署可能会减少。
勒索软件即服务(RaaS)提供商可能会将注意力更多地转向数据泄露和对“泄密网站”的公开羞辱。由于业界和公众普遍从表面上接受数据泄露的新闻,威胁行为者也可能通过“重新打包已泄露的数据”或通过“开源数据抓取融合的信息”来制造虚构的泄露事件。
人工智能的积极影响与消极影响
人工智能是一把双刃剑,可以被攻击者和防御者采用。未来,它将越来越多地用于网络安全,预计市场规模将从2023年的224亿美元增长到2028年的606亿美元。
具体来说,使用自然语言处理(NLP)和机器学习(ML)技术可以创建不断发展的基线,为确定潜在的网络攻击提供实时见解。随着人工智能变得越来越容易获得和先进,威胁行为者可能会利用这种技术进行恶意活动,例如发起高度针对性的鱼叉式网络钓鱼活动。威胁行为者也可能会利用人工智能进行深度伪造,冒充高管,以促进账户收购、商业欺诈或影响企业的股价或声誉。
经济困境催生系统性风险
俄乌冲突带来了财政压力和生活成本的上升,许多国家的通货膨胀率居高不下,国际货币基金组织预计今年全球经济将下滑。经济困境创造了威胁行为者可以通过网络钓鱼利用的机会。他们利用潜在受害者的心理弱点——他们更倾向于探索机会来弥补个人的经济不足。
迫在眉睫的经济困境也导致各组织密切审查预算,并将重点放在削减非必要的支出上。网络安全通常被不知情的高管视为一项开销,而不是一项基本功能。更吃紧的网络安全预算和更少的资源可能会导致整个组织的安全状况不佳,这种不对称性容易被威胁行为者利用,从而放大勒索软件攻击和漏洞的风险。
声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。