ForgeRock: le truffe di phishing sono state il principale contributo agli attacchi informatici di Singapore

ForgeRock, una società di software per la gestione delle identità e degli accessi, ha scoperto che Singapore ha assistito a un aumento del 43% della criminalità informatica anno su anno, secondo i risultati del suo Rapporto 2022 sulla violazione dell'identità dei consumatori,

Il rapporto rilevava che il principale fattore che ha contribuito agli oltre 16,000 attacchi informatici segnalati sono state le truffe di phishing che hanno causato oltre 12,000 incidenti.

I clienti di OCBC Bank sono stati colpiti da truffe di phishing via SMS che sono state descritte come "particolarmente aggressive e altamente coordinate" all'inizio di quest'anno. La banca era colpito con un requisito di capitale aggiuntivo di S $ 330 milioni dall'Autorità monetaria di Singapore (MAS).

Secondo il rapporto, il successivo metodo di attacco principale è stato l'accesso non autorizzato, utilizzato in oltre 3,600 casi nel 2020 rispetto ai 1,701 del 2019.

Nel frattempo, l'estorsione informatica è stato il terzo approccio più comune, utilizzato in 245 attacchi contro i 68 dell'anno precedente.

Tuttavia, le alterazioni dei siti Web hanno mostrato una tendenza al ribasso nel 2020 con poco meno di 500 siti Web ".sg" che sono stati cancellati un anno fa, in calo del 43% rispetto a 873 casi nel 2019.

Il rapporto ha rilevato che gli enti governativi di Singapore comunemente falsificati includevano il Ministero dell'Istruzione (MOE), il Ministero del Lavoro (MOM) e le forze di polizia di Singapore (SPF), mentre la tecnologia, l'industria dei servizi bancari e finanziari e i social network le imprese sono stati i principali settori attaccati nel 2020.

In linea con l'aumento degli attacchi, MAS ha recentemente pubblicato una serie di nuove linee guida per la gestione della continuità operativa (BCMG) che delineano le misure che le istituzioni finanziarie possono adottare per sostenere i servizi aziendali critici e ridurre al minimo l'interruzione del servizio.

anche MAS avvertito banche che intraprenderebbe un'azione di vigilanza se il totale dei tempi di inattività non programmati per ciascun sistema critico supera le quattro ore in un periodo di 12 mesi.

Fran Rosch

“Non è il momento per i team di sicurezza di abbassare la guardia poiché i criminali informatici stanno diventando ancora più audaci nel modo in cui segnano il loro prossimo giorno di paga. Gli exploit che prendono di mira i nomi utente e le password delle persone per entrare nelle organizzazioni stanno diventando più sofisticati.

Ora più che mai, le aziende devono adottare soluzioni di identità digitale e gestione degli accessi che rafforzino la loro posizione di sicurezza senza compromettere l'esperienza dell'utente".

ha affermato Fran Rosch, CEO, ForgeRock.