ForgeRock: phishing-scams waren de grootste bijdrage aan de cyberaanvallen in Singapore

ForgeRock, een softwarebedrijf voor identiteits- en toegangsbeheer, ontdekte dat Singapore jaar op jaar getuige was geweest van een toename van 43% in cybercriminaliteit, volgens de bevindingen van zijn onderzoeksbureau. Rapport over inbreuk op de identiteit van consumenten in 2022,

Het rapport merkte op dat de grootste factor die bijdroeg aan de meer dan 16,000 gerapporteerde cyberaanvallen phishing-scams waren, die verantwoordelijk waren voor meer dan 12,000 incidenten.

De klanten van OCBC Bank werden eerder dit jaar getroffen door sms-phishing-scams die werden beschreven als "bijzonder agressief en sterk gecoördineerd". De bank was getroffen met een extra kapitaalvereiste van S$330 miljoen door de Monetaire Autoriteit van Singapore (MAS).

Volgens het rapport was de volgende toonaangevende aanvalsmethode ongeautoriseerde toegang, die in 3,600 in meer dan 2020 gevallen werd gebruikt, vergeleken met 1,701 in 2019.

Ondertussen was cyberafpersing de op twee na meest voorkomende aanpak, die werd gebruikt bij 245 aanvallen, tegenover 68 het jaar ervoor.

Defacements op websites vertoonden echter een neerwaartse trend in 2020, met iets minder dan 500 “.sg”-websites die een jaar geleden werden geschonden, een daling van 43% ten opzichte van 873 gevallen in 2019.

Uit het rapport bleek dat overheidsinstanties in Singapore die vaak werden vervalst, het Ministerie van Onderwijs (MOE), het Ministerie van Manpower (MOM) en de Singapore Police Force (SPF) waren, terwijl technologie, de bank- en financiële dienstverlening en sociale netwerken bedrijven waren de belangrijkste sectoren die in 2020 werden aangevallen.

In lijn met de toenemende aanvallen heeft MAS onlangs een reeks nieuwe Business Continuity Management Guidelines (BCMG) gepubliceerd, waarin maatregelen worden uiteengezet die financiële instellingen kunnen nemen om kritieke zakelijke dienstverlening te ondersteunen en verstoring van de dienstverlening tot een minimum te beperken.

MAS ook waarschuwde banken dat het toezichthoudende maatregelen zou nemen als de totale ongeplande uitvaltijd voor elk kritiek systeem binnen een periode van 12 maanden meer dan vier uur bedraagt.

Frans Rosch

“Dit is geen tijd voor beveiligingsteams om op hun hoede te zijn, aangezien cybercriminelen nog brutaler worden in hoe ze hun volgende betaaldag scoren. Exploits die zich richten op de gebruikersnamen en wachtwoorden van mensen om in te breken in organisaties, worden steeds geavanceerder.

Bedrijven moeten nu meer dan ooit digitale identiteits- en toegangsbeheeroplossingen toepassen die hun beveiligingshouding versterken zonder de gebruikerservaring in gevaar te brengen.”

zei Fran Rosch, CEO, ForgeRock.