新加坡努力抵御网络威胁的努力似乎正在运作,由市州的网络安全局(CSA)发布的最新年度威胁景观报告于6月18日。
根据CSA,与上一年相比,2018年,常见网络威胁的数量,例如网站污水,网络钓鱼,赎金软件和命令和控制(C&C)服务器。
最大的下降是在网站污损的数量,从2017年的2,040减少到2018年的605。中小企业(中小企业)是最糟糕的,尽管大型组织和两个新加坡政府网站也没有幸免。
CSA表示,它在2018年11月观察了一天的一天,可能是由孤独的攻击者引起的,他们在托管了各种企业的101个网站的未被捕获的Web服务器中阐述了漏洞。
网络钓鱼袭击在2018年也下跌,网络钓鱼URL的数量与2017年的2017年的23,420次下降约30%至16,100。近90%的攻击是针对银行和金融服务,技术和文件托管公司的目标。
ransomware案例的数量似乎是逐渐变细。2018年,将21个赎金厂案件报告给CSA,2017年25日减少。也就是说,CSA警告说,勒索软件仍然有利可图,变得更加复杂。
例如,Gandcrab是更具侵略性的赎金制品,例如,2018年2月在新加坡感染了私人金融机构。EureO1警告说,使用量身定制的ransomware的目标攻击可能会成为新的正常情况。
C&C用于控制恶意软件感染机器的C&C服务器在2018年下降了60%。在2018年,服务器在2018年每天都有新加坡IP地址控制近2,900个僵尸网络无人机。
CSA在2018年检测到的470个恶意软件变体中,Famarue,Conficker,Mirai,Wannacry和Aracut - 占观察到的感染的一半。它指出,这些恶意软件变体的普遍性表明许多用户尚未采用保护措施,例如修补其设备并使用防病毒软件。
亚太地区和日本的检查点软件副总裁Sharat Sinha表示,新加坡的网络攻击下降的一个原因可能是2018年5月推出了欧盟一般数据保护监管,这提高了对网络安全的一般意识。
“与此同时,这些攻击发生在波浪中,”Sinha说。“他们在2018年下降的事实并不意味着他们会突然再次起飞。”
虽然2018年检测到的常见网络威胁数量落下,但新加坡仍将继续成为网络攻击的目标,通过先进的持续威胁(APT)团体和其他演员,CSA警告。
2018年,值得注意的事件包括对新加坡的单一和大学的网络攻击。培训学院也牺牲了加密挖掘恶意软件。
Sinha表示,当加密挖掘恶意软件挖掘受害者的计算能力对矿井密码货币,同样的恶意软件可以通过转向勒索软件来产生其他攻击。
CSA在不久的将来的六个网络安全趋势中围绕了其报告 - 更频繁的数据泄露;对全球供应链的威胁;对云服务的破坏性攻击;攻击物联网(物联网)系统;使用人工智能来寻找漏洞;并使用被盗的生物识别数据来构建虚拟身份并访问个人信息。
Sinha说这些趋势,IoT威胁是最关心的,注意到IoT设备可能用作机器人来执行大规模分布式拒绝服务(DDOS)攻击。
“这些物联网的许多设备具有漏洞,并且它们并不像例如移动电话或用户端设备,如笔记本电脑或有处理能力的东西一样,”他说。“这使得难以在设备上将保护代理人视为防病毒或反恶意软件。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。