ForgeRock: Οι απάτες phishing ήταν ο μεγαλύτερος συνεισφέρων στις κυβερνοεπιθέσεις της Σιγκαπούρης

Η ForgeRock, μια εταιρεία λογισμικού διαχείρισης ταυτότητας και πρόσβασης, διαπίστωσε ότι η Σιγκαπούρη είχε σημειώσει αύξηση 43% στο έγκλημα στον κυβερνοχώρο κάθε χρόνο, σύμφωνα με τα ευρήματα της Αναφορά παραβίασης ταυτότητας καταναλωτή 2022,

Η έκθεση σημείωσε ότι ο μεγαλύτερος παράγοντας που συνέβαλε στις περισσότερες από 16,000 αναφερόμενες επιθέσεις στον κυβερνοχώρο ήταν οι απάτες ηλεκτρονικού "ψαρέματος" (phishing) που αντιπροσώπευαν περισσότερα από 12,000 περιστατικά.

Οι πελάτες της OCBC Bank επλήγησαν από απάτες ηλεκτρονικού "ψαρέματος" μέσω SMS που περιγράφηκαν ως "ιδιαίτερα επιθετικές και εξαιρετικά συντονισμένες" νωρίτερα αυτό το έτος. Η τράπεζα ήταν με πρόσθετη κεφαλαιακή απαίτηση 330 εκατομμυρίων S$ από τη Νομισματική Αρχή της Σιγκαπούρης (MAS).

Σύμφωνα με την έκθεση, η επόμενη κορυφαία μέθοδος επίθεσης ήταν η μη εξουσιοδοτημένη πρόσβαση, η οποία χρησιμοποιήθηκε σε περισσότερες από 3,600 περιπτώσεις το 2020 σε σύγκριση με 1,701 το 2019.

Εν τω μεταξύ, ο εκβιασμός στον κυβερνοχώρο ήταν η τρίτη πιο κοινή προσέγγιση, που χρησιμοποιήθηκε σε 245 επιθέσεις έναντι 68 το προηγούμενο έτος.

Ωστόσο, οι παραμορφώσεις ιστοτόπων παρουσίασαν πτωτική τάση το 2020, με μόλις 500 ιστότοπους ".sg" να παραποιήθηκαν πριν από ένα χρόνο, μειωμένος κατά 43% από 873 περιπτώσεις το 2019.

Η έκθεση διαπίστωσε ότι οι κυβερνητικοί φορείς στη Σιγκαπούρη που συνήθως πλαστογραφήθηκαν περιελάμβαναν το Υπουργείο Παιδείας (MOE), το Υπουργείο Εργατικού Δυναμικού (MOM) και την Αστυνομία της Σιγκαπούρης (SPF), ενώ η τεχνολογία, ο κλάδος τραπεζικών και χρηματοοικονομικών υπηρεσιών και η κοινωνική δικτύωση οι εταιρείες ήταν οι κύριοι κλάδοι που δέχθηκαν επίθεση το 2020.

Σύμφωνα με τις αυξανόμενες επιθέσεις, η MAS δημοσίευσε πρόσφατα ένα σύνολο νέων Οδηγιών Διαχείρισης Επιχειρηματικής Συνέχειας (BCMG) που περιγράφει μέτρα που μπορούν να εφαρμόσουν τα χρηματοπιστωτικά ιδρύματα για τη διατήρηση κρίσιμων επιχειρηματικών υπηρεσιών και την ελαχιστοποίηση της διακοπής των υπηρεσιών.

MAS επίσης προειδοποίησε τις τράπεζες ότι θα λάβει εποπτικά μέτρα εάν ο συνολικός μη προγραμματισμένος χρόνος διακοπής λειτουργίας για κάθε κρίσιμο σύστημα υπερβαίνει τις τέσσερις ώρες εντός οποιασδήποτε περιόδου 12 μηνών.

Φραν Ρος

«Δεν είναι καιρός για τις ομάδες ασφαλείας να αποθαρρύνουν την επιφυλακή τους, καθώς οι εγκληματίες του κυβερνοχώρου γίνονται ακόμη πιο τολμηροί στον τρόπο με τον οποίο σημειώνουν την επόμενη ημέρα πληρωμής τους. Οι εκμεταλλεύσεις που στοχεύουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης των ανθρώπων για να διεισδύσουν σε οργανισμούς γίνονται πιο εξελιγμένες.

Τώρα περισσότερο από ποτέ, οι εταιρείες πρέπει να υιοθετήσουν λύσεις ψηφιακής ταυτότητας και διαχείρισης πρόσβασης που ενισχύουν τη στάση ασφαλείας τους χωρίς να διακυβεύουν την εμπειρία του χρήστη».

είπε ο Fran Rosch, Διευθύνων Σύμβουλος, ForgeRock.