報告:新加坡公司成首要目標 網釣駭客攻擊亞太日本
(新加坡13日訊)安全軟件公司賽門鐵克(Symantec)最新網絡安全威脅報告顯示,設在新加坡的公司,是亞太平洋與日本地區“魚叉式網絡釣魚”駭客攻擊的首要目標。在全球這類駭客攻擊案例中,本區域案例高達10.8%。
《聯合早報》報導,“魚叉式網絡釣魚”(spear phishing)是針對特定目標進行的駭客攻擊。因為它較有針對性地通過電郵向企業詐取資料,電郵內容的仿真程度比一般網絡犯罪行為更高,受害者較容易上當。詐取的資料可包括公司的知識產權或客戶的個人資料等。
小企業遭駭案例增
當中,有47.5%的魚叉式網絡釣魚攻擊,對準了獅城的金融、保險與房地產業,排在其後的是服務業及交通和公共事業,受攻擊的比率分別佔23.8%和13.7%。
賽門鐵克亞太和日本地區網絡安全服務高級董事經理彼得斯帕克斯(Peter Sparkes)受訪時說,雖然這類攻擊近兩年在全球開始有轉向小型企業趨勢,但新加坡是重要的金融與貿易中心,與本區域和國際的連接性強,因此這類攻擊在當地仍以大型企業為主。
新加坡去年大型企業受魚叉式網絡釣魚攻擊的風險比例達70.5%,比國際平均的38%高出許多。
斯帕克斯說:“全球針對小型企業的攻擊案例有所增加,這是由於這類企業一般都沒有如大型企業一樣的網絡安全系統,很多時候也不重視所擁有的知識產權,才讓不法之徒有機可乘。這類公司很多時候也是得到大型企業信賴的夥伴,不法者會利用它們作為盜取大型企業重要資料的跳板。”
他說,新加坡貿易網絡良好也是世界級金融中心,預計大企業今年仍會面對同樣的風險。
新加坡亞太排第8
遭勒索軟件攻擊案例
報告指出,去年亞太與日本地區的企業與個人的勒索軟件(ransomware)攻擊案例中,新加坡排第8位,平均每天接獲16起案例。
勒索軟件是一種惡意軟件(malware),用戶被誘騙點擊“有毒”網頁或電郵鏈接後,用戶的數據會遭加密鎖住,必須支付贖金才可解碼取回數據。去年本區域的勒索軟件案例,以密碼勒索軟件(crypto-ransomware)為主,賽門鐵克共檢測到36萬2000起案例,比前年的26萬9000起,多出35%。
從去年第4季起,全球勒索軟件攻擊有更針對企業的現象。
斯帕克斯認為,企業比個人更願支付贖金來解決問題,不法者也能從中勒索更多贖金。他呼籲企業與個人提高警惕,防範網絡威脅。
“如今的網絡攻擊都是具針對性的,建議企業做好應對措施。我們還是看到很多公司沒有很好的應對措施,甚至完全沒有這樣的計劃。最後,提供應對網絡威脅的訓練和持續教育也很關鍵,這能幫助人們懂得如何檢測網絡威脅。”