ForgeRock: کلاهبرداری های فیشینگ بزرگترین عامل حملات سایبری سنگاپور بودند

ForgeRock، یک شرکت نرم‌افزار مدیریت هویت و دسترسی، دریافت که سنگاپور بر اساس یافته‌های خود شاهد افزایش 43 درصدی جرایم سایبری در سال گذشته بوده است. گزارش نقض هویت مصرف کننده 2022,

این گزارش خاطرنشان کرد که بزرگترین عامل مؤثر در بیش از 16,000 حمله سایبری گزارش شده، کلاهبرداری های فیشینگ بوده که بیش از 12,000 حادثه را به خود اختصاص داده است.

مشتریان بانک OCBC توسط کلاهبرداری های فیشینگ پیامکی که در اوایل سال جاری به عنوان "به ویژه تهاجمی و بسیار هماهنگ" توصیف شده بود، مورد ضربه قرار گرفتند. بانک بود به سرمایه اضافی 330 میلیون دلار سنگاپور اضافه می شود توسط مقامات پولی سنگاپور (MAS).

بر اساس این گزارش، روش حمله پیشرو بعدی، دسترسی غیرمجاز بود که در سال 3,600 در بیش از 2020 مورد در مقایسه با 1,701 مورد در سال 2019 استفاده شد.

در همین حال، اخاذی سایبری سومین رویکرد رایج بود که در 245 حمله در مقابل 68 حمله سال قبل استفاده شد.

با این حال، تخریب وب سایت در سال 2020 روند نزولی را نشان داد، به طوری که یک سال پیش کمتر از 500 وب سایت ".sg" تخریب شد که 43 درصد از 873 مورد در سال 2019 کاهش یافته است.

این گزارش نشان داد که نهادهای دولتی در سنگاپور که معمولاً جعل می‌شوند شامل وزارت آموزش (MOE)، وزارت نیروی انسانی (MOM) و نیروی پلیس سنگاپور (SPF) می‌شوند، در حالی که فناوری، صنعت بانکداری و خدمات مالی و شبکه‌های اجتماعی شرکت ها اصلی ترین بخش هایی بودند که در سال 2020 مورد حمله قرار گرفتند.

در راستای افزایش حملات، MAS اخیراً مجموعه‌ای از دستورالعمل‌های مدیریت تداوم کسب‌وکار (BCMG) را منتشر کرده است که اقداماتی را که موسسات مالی می‌توانند برای حفظ خدمات تجاری حیاتی و به حداقل رساندن اختلال در خدمات به کار گیرند، تشریح می‌کند.

MAS نیز هشدار داد بانک‌ها می‌گویند اگر کل زمان‌های توقف برنامه‌ریزی نشده برای هر سیستم بحرانی در هر دوره ۱۲ ماهه از چهار ساعت بیشتر شود، اقدامات نظارتی انجام خواهد داد.

فران روش

اکنون زمانی نیست که تیم‌های امنیتی مراقب خود باشند زیرا مجرمان سایبری در نحوه امتیازدهی روز بعدی خود جسورتر می‌شوند. سوء استفاده هایی که نام کاربری و رمز عبور افراد را برای نفوذ به سازمان ها هدف قرار می دهند، پیچیده تر می شوند.

اکنون بیش از هر زمان دیگری، شرکت ها نیاز به اتخاذ راه حل های هویت دیجیتال و مدیریت دسترسی دارند که موقعیت امنیتی آنها را بدون به خطر انداختن تجربه کاربر تقویت می کند.

فران روش، مدیرعامل، گفت: جعل راک.