ForgeRock: Prevare z lažnim predstavljanjem so največ prispevale k kibernetskim napadom v Singapurju

ForgeRock, podjetje za programsko opremo za upravljanje identitete in dostopa, je ugotovilo, da je bil Singapur priča 43-odstotnemu povečanju kibernetskega kriminala iz leta v leto glede na ugotovitve iz Poročilo o kršitvi identitete potrošnika za leto 2022,

V poročilu je navedeno, da so k več kot 16,000 prijavljenim kibernetskim napadom največ prispevale prevare z lažnim predstavljanjem, ki so predstavljale več kot 12,000 incidentov.

Stranke banke OCBC so bile v začetku tega leta prizadete s prevarami z lažnim predstavljanjem prek sporočil SMS, ki so bile opisane kot »posebej agresivne in zelo usklajene«. Banka je bila dosegel dodatnih 330 milijonov S$ dodatnih kapitalskih zahtev Monetary Authority of Singapore (MAS).

Po poročilu je bila naslednja vodilna metoda napada nepooblaščen dostop, ki je bil leta 3,600 uporabljen v več kot 2020 primerih v primerjavi s 1,701 leta 2019.

Medtem je bilo kibernetsko izsiljevanje tretji najpogostejši pristop, uporabljen pri 245 napadih v primerjavi z 68 v prejšnjem letu.

Vendar pa je število ponarejenih spletnih mest leta 2020 pokazalo padajoči trend, saj je bilo pred enim letom ponarejenih nekaj manj kot 500 spletnih mest ».sg«, kar je 43 % manj od 873 primerov leta 2019.

Poročilo ugotavlja, da so vladni organi v Singapurju, ki so bili pogosto ponarejeni, vključevali Ministrstvo za izobraževanje (MOE), Ministrstvo za delovno silo (MOM) in singapursko policijo (SPF), medtem ko so tehnologija, bančništvo in industrija finančnih storitev ter družabna omrežja podjetja so bila leta 2020 glavni napadeni sektorji.

V skladu z naraščajočimi napadi je MAS pred kratkim objavil nabor novih smernic za upravljanje neprekinjenega poslovanja (BCMG), ki opisuje ukrepe, ki jih lahko finančne institucije uporabijo za vzdrževanje kritičnih poslovnih storitev in zmanjšanje motenj storitev.

MAS tudi Opozoril banke, da bo sprejela nadzorniške ukrepe, če skupni nenačrtovani izpad za vsak kritični sistem preseže štiri ure v katerem koli 12-mesečnem obdobju.

Fran Rosch

»Zdaj ni čas, da bi varnostne ekipe popustile, saj kibernetski kriminalci postajajo še bolj drzni pri doseganju naslednjega plačila. Izkoriščanja, ki ciljajo na uporabniška imena in gesla ljudi za vdor v organizacije, postajajo vse bolj izpopolnjena.

Bolj kot kdaj koli prej morajo podjetja sprejeti digitalno identiteto in rešitve za upravljanje dostopa, ki krepijo njihovo varnostno držo brez ogrožanja uporabniške izkušnje.«

je dejal Fran Rosch, izvršni direktor, ForgeRock.