ForgeRock: înșelătoriile de phishing au contribuit cel mai mare la atacurile cibernetice din Singapore

ForgeRock, o companie de software de gestionare a identității și a accesului, a constatat că Singapore a înregistrat o creștere cu 43% a criminalității cibernetice de la an la an, conform constatărilor sale. Raport privind încălcarea identității consumatorului 2022,

Raportul a menționat că cel mai mare factor care a contribuit la cele peste 16,000 de atacuri cibernetice raportate au fost înșelătoriile de tip phishing, care au reprezentat peste 12,000 de incidente.

Clienții OCBC Bank au fost loviți de escrocherii prin phishing prin SMS, care au fost descrise ca „deosebit de agresive și foarte coordonate” la începutul acestui an. Banca era a fost lovit cu o cerință suplimentară de capital de 330 milioane USD de către Autoritatea Monetară din Singapore (MAS).

Potrivit raportului, următoarea metodă de atac principală a fost accesul neautorizat, care a fost folosit în peste 3,600 de cazuri în 2020, comparativ cu 1,701 în 2019.

Între timp, extorcarea cibernetică a fost a treia cea mai frecventă abordare, utilizată în 245 de atacuri față de 68 în anul precedent.

Cu toate acestea, deformarea site-urilor web a arătat o tendință de scădere în 2020, cu puțin sub 500 de site-uri web „.sg” au fost modificate în urmă cu un an, în scădere cu 43% față de 873 de cazuri în 2019.

Raportul a constatat că organismele guvernamentale din Singapore care au fost în mod obișnuit falsificate includ Ministerul Educației (MOE), Ministerul Forței de muncă (MOM) și Forța de Poliție din Singapore (SPF), în timp ce tehnologia, industria serviciilor bancare și financiare și rețelele sociale. firmele au fost principalele sectoare atacate în 2020.

În conformitate cu atacurile tot mai mari, MAS a publicat recent un set de noi Ghiduri de management al continuității afacerii (BCMG) care subliniază măsurile pe care instituțiile financiare le pot folosi pentru a susține serviciile de afaceri critice și pentru a minimiza întreruperea serviciilor.

MAS de asemenea a avertizat băncilor că ar lua măsuri de supraveghere dacă timpul total neprogramat pentru fiecare sistem critic depășește patru ore într-o perioadă de 12 luni.

Fran Rosch

„Nu este momentul ca echipele de securitate să lase garda jos, deoarece infractorii cibernetici devin și mai îndrăzneți în modul în care își calculează următoarea zi de plată. Exploatările care vizează numele de utilizator și parolele oamenilor pentru a pătrunde în organizații devin din ce în ce mai sofisticate.

Acum, mai mult ca oricând, companiile trebuie să adopte soluții de gestionare a identității digitale și a accesului care să-și consolideze postura de securitate fără a compromite experiența utilizatorului.”

a spus Fran Rosch, CEO, ForgeRock.