ForgeRock: Lừa đảo Lừa đảo là Người đóng góp lớn nhất cho Các cuộc tấn công mạng của Singapore

ForgeRock, một công ty phần mềm quản lý danh tính và truy cập, phát hiện ra rằng Singapore đã chứng kiến ​​sự gia tăng 43% về tội phạm mạng so với cùng kỳ năm trước theo kết quả từ Báo cáo vi phạm danh tính người tiêu dùng năm 2022,

Báo cáo lưu ý rằng yếu tố góp phần lớn nhất cho hơn 16,000 cuộc tấn công mạng được báo cáo là các mưu đồ lừa đảo chiếm hơn 12,000 vụ.

Các khách hàng của Ngân hàng OCBC đã bị tấn công bởi các vụ lừa đảo qua SMS được mô tả là "đặc biệt tích cực và có tính phối hợp cao" vào đầu năm nay. Ngân hàng đã đạt được yêu cầu vốn bổ sung 330 triệu đô la Singapore bởi Cơ quan tiền tệ Singapore (MAS).

Theo báo cáo, phương thức tấn công hàng đầu tiếp theo là truy cập trái phép, được sử dụng trong hơn 3,600 trường hợp vào năm 2020 so với 1,701 trường hợp vào năm 2019.

Trong khi đó, tống tiền mạng là cách tiếp cận phổ biến thứ ba, được sử dụng trong 245 cuộc tấn công so với 68 cuộc vào năm trước.

Tuy nhiên, sự thay đổi bề mặt trang web cho thấy xu hướng giảm vào năm 2020 với chỉ dưới 500 trang web “.sg” bị xóa lỗi một năm trước, giảm 43% so với 873 trường hợp vào năm 2019.

Báo cáo cho thấy các cơ quan chính phủ ở Singapore thường bị giả mạo bao gồm Bộ Giáo dục (MOE), Bộ Nhân lực (MOM) và Lực lượng Cảnh sát Singapore (SPF), trong khi công nghệ, ngành dịch vụ tài chính ngân hàng và mạng xã hội các công ty là lĩnh vực chính bị tấn công vào năm 2020.

Cùng với các cuộc tấn công ngày càng gia tăng, MAS gần đây đã xuất bản một bộ Hướng dẫn quản lý tính liên tục trong kinh doanh (BCMG) đưa ra các biện pháp mà các tổ chức tài chính có thể sử dụng để duy trì các dịch vụ kinh doanh quan trọng và giảm thiểu gián đoạn dịch vụ.

MAS cũng cảnh báo ngân hàng rằng nó sẽ thực hiện hành động giám sát nếu tổng thời gian ngừng hoạt động đột xuất cho mỗi hệ thống quan trọng vượt quá bốn giờ trong bất kỳ khoảng thời gian 12 tháng nào.

Fran Rosch

“Đây không phải là lúc để các đội bảo mật mất cảnh giác vì tội phạm mạng ngày càng táo bạo hơn trong cách chúng ghi điểm vào ngày nhận lương tiếp theo. Việc khai thác nhằm vào tên người dùng và mật khẩu của mọi người để đột nhập vào các tổ chức ngày càng trở nên tinh vi hơn.

Hơn bao giờ hết, các công ty cần áp dụng các giải pháp quản lý truy cập và nhận dạng kỹ thuật số để củng cố vị thế bảo mật của họ mà không ảnh hưởng đến trải nghiệm người dùng ”.

Fran Rosch, Giám đốc điều hành cho biết, Lò RènĐá.