ForgeRock: Oszustwa phishingowe były największym wkładem w cyberataki w Singapurze

ForgeRock, firma zajmująca się oprogramowaniem do zarządzania tożsamością i dostępem, stwierdziła, że ​​Singapur odnotował 43% wzrost cyberprzestępczości rok do roku, zgodnie z ustaleniami Raport o naruszeniu tożsamości konsumentów z 2022 r.,

W raporcie zauważono, że największym czynnikiem przyczyniającym się do ponad 16,000 12,000 zgłoszonych cyberataków były oszustwa phishingowe, które stanowiły ponad XNUMX XNUMX incydentów.

Klienci OCBC Banku zostali dotknięci oszustwami phishingowymi SMS, które na początku tego roku zostały opisane jako „szczególnie agresywne i wysoce skoordynowane”. Bank był trafić z dodatkowym wymogiem kapitałowym w wysokości 330 mln S$ przez Urząd Monetarny Singapuru (MAS).

Według raportu kolejną wiodącą metodą ataku był nieautoryzowany dostęp, który został wykorzystany w ponad 3,600 przypadkach w 2020 r. w porównaniu do 1,701 w 2019 r.

Tymczasem cyberwymuszenie było trzecim najczęściej stosowanym podejściem, zastosowanym w 245 atakach w porównaniu z 68 w poprzednim roku.

Jednak uszkodzenia stron internetowych wykazały tendencję spadkową w 2020 roku, a rok temu zostało zniszczonych prawie 500 stron z rozszerzeniem „.sg”, co stanowi spadek o 43% z 873 przypadków w 2019 roku.

Raport wykazał, że do organów rządowych w Singapurze, które były powszechnie fałszowane, należały Ministerstwo Edukacji (MOE), Ministerstwo Siły Roboczej (MOM) i Singapurska Policja (SPF), podczas gdy technologia, sektor usług bankowych i finansowych oraz sieci społecznościowe przedsiębiorstwa były głównymi sektorami atakowanymi w 2020 roku.

W związku z rosnącymi atakami firma MAS opublikowała niedawno zestaw nowych wytycznych dotyczących zarządzania ciągłością działania (BCMG), które określają środki, które instytucje finansowe mogą zastosować w celu utrzymania krytycznych usług biznesowych i zminimalizowania zakłóceń w świadczeniu usług.

MAS również ostrzeżony banki, że podejmie działania nadzorcze, jeśli łączny nieplanowany przestój każdego krytycznego systemu przekroczy cztery godziny w dowolnym 12-miesięcznym okresie.

Fran Rosch

„To nie czas, aby zespoły ds. bezpieczeństwa straciły czujność, ponieważ cyberprzestępcy coraz odważniej podchodzą do kolejnych wypłat. Exploity, których celem są nazwy użytkowników i hasła w celu włamania do organizacji, stają się coraz bardziej wyrafinowane.

Teraz bardziej niż kiedykolwiek firmy muszą stosować rozwiązania do zarządzania tożsamością cyfrową i dostępem, które wzmacniają ich stan bezpieczeństwa bez narażania komfortu użytkowania”.

powiedział Fran Rosch, dyrektor generalny, ForgeRock.