报告:新加坡公司成首要目标 网钓骇客攻击亚太日本
(新加坡13日讯)安全软件公司赛门铁克(Symantec)最新网络安全威胁报告显示,设在新加坡的公司,是亚太平洋与日本地区“鱼叉式网络钓鱼”骇客攻击的首要目标。在全球这类骇客攻击案例中,本区域案例高达10.8%。
《联合早报》报导,“鱼叉式网络钓鱼”(spear phishing)是针对特定目标进行的骇客攻击。因为它较有针对性地通过电邮向企业诈取资料,电邮内容的仿真程度比一般网络犯罪行为更高,受害者较容易上当。诈取的资料可包括公司的知识产权或客户的个人资料等。
小企业遭骇案例增
当中,有47.5%的鱼叉式网络钓鱼攻击,对准了狮城的金融、保险与房地产业,排在其后的是服务业及交通和公共事业,受攻击的比率分别占23.8%和13.7%。
赛门铁克亚太和日本地区网络安全服务高级董事经理彼得斯帕克斯(Peter Sparkes)受访时说,虽然这类攻击近两年在全球开始有转向小型企业趋势,但新加坡是重要的金融与贸易中心,与本区域和国际的连接性强,因此这类攻击在当地仍以大型企业为主。
新加坡去年大型企业受鱼叉式网络钓鱼攻击的风险比例达70.5%,比国际平均的38%高出许多。
斯帕克斯说:“全球针对小型企业的攻击案例有所增加,这是由于这类企业一般都没有如大型企业一样的网络安全系统,很多时候也不重视所拥有的知识产权,才让不法之徒有机可乘。这类公司很多时候也是得到大型企业信赖的伙伴,不法者会利用它们作为盗取大型企业重要资料的跳板。”
他说,新加坡贸易网络良好也是世界级金融中心,预计大企业今年仍会面对同样的风险。
新加坡亚太排第8
遭勒索软件攻击案例
报告指出,去年亚太与日本地区的企业与个人的勒索软件(ransomware)攻击案例中,新加坡排第8位,平均每天接获16起案例。
勒索软件是一种恶意软件(malware),用户被诱骗点击“有毒”网页或电邮链接后,用户的数据会遭加密锁住,必须支付赎金才可解码取回数据。去年本区域的勒索软件案例,以密码勒索软件(crypto-ransomware)为主,赛门铁克共检测到36万2000起案例,比前年的26万9000起,多出35%。
从去年第4季起,全球勒索软件攻击有更针对企业的现象。
斯帕克斯认为,企业比个人更愿支付赎金来解决问题,不法者也能从中勒索更多赎金。他呼吁企业与个人提高警惕,防范网络威胁。
“如今的网络攻击都是具针对性的,建议企业做好应对措施。我们还是看到很多公司没有很好的应对措施,甚至完全没有这样的计划。最后,提供应对网络威胁的训练和持续教育也很关键,这能帮助人们懂得如何检测网络威胁。”