報告：新加坡公司成首要目標 網釣駭客攻擊亞太日本

（新加坡13日訊）安全軟件公司賽門鐵克（Symantec）最新網絡安全威脅報告顯示，設在新加坡的公司，是亞太平洋與日本地區“魚叉式網絡釣魚”駭客攻擊的首要目標。在全球這類駭客攻擊案例中，本區域案例高達10.8%。

《聯合早報》報導，“魚叉式網絡釣魚”（spear phishing）是針對特定目標進行的駭客攻擊。因為它較有針對性地通過電郵向企業詐取資料，電郵內容的仿真程度比一般網絡犯罪行為更高，受害者較容易上當。詐取的資料可包括公司的知識產權或客戶的個人資料等。

小企業遭駭案例增

當中，有47.5%的魚叉式網絡釣魚攻擊，對準了獅城的金融、保險與房地產業，排在其后的是服務業及交通和公共事業，受攻擊的比率分別占23.8%和13.7%。

賽門鐵克亞太和日本地區網絡安全服務高級董事經理彼得斯帕克斯（Peter Sparkes）受訪時說，雖然這類攻擊近兩年在全球開始有轉向小型企業趨勢，但新加坡是重要的金融與貿易中心，與本區域和國際的連接性強，因此這類攻擊在當地仍以大型企業為主。

新加坡去年大型企業受魚叉式網絡釣魚攻擊的風險比例達70.5%，比國際平均的38%高出許多。

斯帕克斯說：“全球針對小型企業的攻擊案例有所增加，這是由于這類企業一般都沒有如大型企業一樣的網絡安全系統，很多時候也不重視所擁有的知識產權，才讓不法之徒有機可乘。這類公司很多時候也是得到大型企業信賴的夥伴，不法者會利用它們作為盜取大型企業重要資料的跳板。”

他說，新加坡貿易網絡良好也是世界級金融中心，預計大企業今年仍會面對同樣的風險。

新加坡亞太排第8
遭勒索軟件攻擊案例

報告指出，去年亞太與日本地區的企業與個人的勒索軟件（ransomware）攻擊案例中，新加坡排第8位，平均每天接獲16起案例。

勒索軟件是一種惡意軟件（malware），用戶被誘騙點擊“有毒”網頁或電郵鏈接后，用戶的數據會遭加密鎖住，必須支付贖金才可解碼取回數據。去年本區域的勒索軟件案例，以密碼勒索軟件（crypto-ransomware)為主，賽門鐵克共檢測到36萬2000起案例，比前年的26萬9000起，多出35%。

從去年第4季起，全球勒索軟件攻擊有更針對企業的現象。

斯帕克斯認為，企業比個人更願支付贖金來解決問題，不法者也能從中勒索更多贖金。他呼籲企業與個人提高警惕，防範網絡威脅。

“如今的網絡攻擊都是具針對性的，建議企業做好應對措施。我們還是看到很多公司沒有很好的應對措施，甚至完全沒有這樣的計劃。最后，提供應對網絡威脅的訓練和持續教育也很關鍵，這能幫助人們懂得如何檢測網絡威脅。”