报告：新加坡公司成首要目标 网钓骇客攻击亚太日本

（新加坡13日讯）安全软件公司赛门铁克（Symantec）最新网络安全威胁报告显示，设在新加坡的公司，是亚太平洋与日本地区“鱼叉式网络钓鱼”骇客攻击的首要目标。在全球这类骇客攻击案例中，本区域案例高达10.8%。

《联合早报》报导，“鱼叉式网络钓鱼”（spear phishing）是针对特定目标进行的骇客攻击。因为它较有针对性地通过电邮向企业诈取资料，电邮内容的仿真程度比一般网络犯罪行为更高，受害者较容易上当。诈取的资料可包括公司的知识产权或客户的个人资料等。

小企业遭骇案例增

当中，有47.5%的鱼叉式网络钓鱼攻击，对准了狮城的金融、保险与房地产业，排在其后的是服务业及交通和公共事业，受攻击的比率分别占23.8%和13.7%。

赛门铁克亚太和日本地区网络安全服务高级董事经理彼得斯帕克斯（Peter Sparkes）受访时说，虽然这类攻击近两年在全球开始有转向小型企业趋势，但新加坡是重要的金融与贸易中心，与本区域和国际的连接性强，因此这类攻击在当地仍以大型企业为主。

新加坡去年大型企业受鱼叉式网络钓鱼攻击的风险比例达70.5%，比国际平均的38%高出许多。

斯帕克斯说：“全球针对小型企业的攻击案例有所增加，这是由于这类企业一般都没有如大型企业一样的网络安全系统，很多时候也不重视所拥有的知识产权，才让不法之徒有机可乘。这类公司很多时候也是得到大型企业信赖的伙伴，不法者会利用它们作为盗取大型企业重要资料的跳板。”

他说，新加坡贸易网络良好也是世界级金融中心，预计大企业今年仍会面对同样的风险。

新加坡亚太排第8
遭勒索软件攻击案例

报告指出，去年亚太与日本地区的企业与个人的勒索软件（ransomware）攻击案例中，新加坡排第8位，平均每天接获16起案例。

勒索软件是一种恶意软件（malware），用户被诱骗点击“有毒”网页或电邮链接后，用户的数据会遭加密锁住，必须支付赎金才可解码取回数据。去年本区域的勒索软件案例，以密码勒索软件（crypto-ransomware)为主，赛门铁克共检测到36万2000起案例，比前年的26万9000起，多出35%。

从去年第4季起，全球勒索软件攻击有更针对企业的现象。

斯帕克斯认为，企业比个人更愿支付赎金来解决问题，不法者也能从中勒索更多赎金。他呼吁企业与个人提高警惕，防范网络威胁。

“如今的网络攻击都是具针对性的，建议企业做好应对措施。我们还是看到很多公司没有很好的应对措施，甚至完全没有这样的计划。最后，提供应对网络威胁的训练和持续教育也很关键，这能帮助人们懂得如何检测网络威胁。”