ForgeRock: Az adathalász csalások járultak hozzá a legnagyobb mértékben a szingapúri kibertámadásokhoz

A ForgeRock, az identitás- és hozzáférés-kezelő szoftvereket gyártó cég azt találta, hogy Szingapúrban a kiberbűnözés 43%-kal nőtt az előző évhez képest. 2022. évi jelentés a fogyasztói identitás megsértéséről,

A jelentés megjegyezte, hogy a több mint 16,000 12,000 bejelentett kibertámadáshoz a legnagyobb mértékben az adathalász csalások járultak hozzá, amelyek több mint XNUMX XNUMX incidensért felelősek.

Az OCBC Bank ügyfeleit az év elején „különösen agresszívnek és erősen koordináltnak” minősített SMS-es adathalász csalások értek. A bank az volt további 330 millió szingapúri dollár tőkekövetelményt jelentett a Szingapúri Monetáris Hatóság (MAS).

A jelentés szerint a következő vezető támadási módszer a jogosulatlan hozzáférés volt, amelyet 3,600-ban több mint 2020 esetben használtak, szemben a 1,701-es 2019-gyel.

Eközben a számítógépes zsarolás volt a harmadik legelterjedtebb megközelítés, 245 támadásnál alkalmazták, szemben az előző évi 68-cal.

2020-ban azonban csökkenő tendenciát mutatott a webhelyek megrongálódása: egy évvel ezelőtt alig 500 „.sg” webhelyet rontottak el, ami 43%-os csökkenés a 873-es 2019 esethez képest.

A jelentés megállapította, hogy Szingapúrban gyakran hamisított kormányzati szervek közé tartozik az Oktatási Minisztérium (MOE), a Munkaerőügyi Minisztérium (MOM) és a Szingapúri Rendőrség (SPF), míg a technológia, a banki és pénzügyi szolgáltatási ágazat, valamint a közösségi hálózatok. 2020-ban a cégek voltak a fő támadások által érintett ágazatok.

A növekvő támadásokkal összhangban a MAS a közelmúltban közzétett egy új Üzletmenet-folytonosság-kezelési Irányelveket (BCMG), amelyek felvázolják azokat az intézkedéseket, amelyeket a pénzügyi intézmények alkalmazhatnak a kritikus üzleti szolgáltatások fenntartása és a szolgáltatási zavarok minimalizálása érdekében.

MAS is figyelmeztetett A bankok felügyeleti intézkedést hoznak, ha az egyes kritikus rendszerek teljes előre nem tervezett leállása bármely 12 hónapos időszakon belül meghaladja a négy órát.

Fran Rosch

„Nincs itt az ideje, hogy a biztonsági csapatok cserbenhagyják az őrködésüket, mivel a kiberbűnözők egyre merészebbek a következő fizetésük pontozásában. Egyre kifinomultabbak azok a kihasználások, amelyek az emberek felhasználóneveit és jelszavait célozzák meg a szervezetekbe való betörés érdekében.

A vállalatoknak most minden eddiginél nagyobb szükségük van olyan digitális identitás- és hozzáférés-kezelési megoldásokra, amelyek erősítik biztonsági pozíciójukat anélkül, hogy a felhasználói élményt veszélyeztetnék.”

mondta Fran Rosch vezérigazgató. ForgeRock.