حملات باجافزار و فیشینگ در سنگاپور همچنان در حال افزایش است و به مشاغل کوچک و متوسط (SMB) و پلتفرمهای رسانههای اجتماعی ضربه میزند. همچنین انتظار میرود مجرمان سایبری توجه خود را به دستگاههای اینترنت اشیا (IoT) و تراکنشهای مبتنی بر رمزنگاری معطوف کنند و از فقدان پادمانهای امنیتی در این پلتفرمها استفاده کنند.
حدود 55000 نشانی اینترنتی فیشینگ میزبانی محلی در سال گذشته شناسایی شد که 17 درصد نسبت به سال 2020 افزایش یافته است و شرکت های رسانه های اجتماعی بیش از نیمی از اهداف جعلی را تشکیل می دهند. آژانس امنیت سایبری سنگاپور (CSA) روز دوشنبه هنگام انتشار گزارش سایبر منظره سنگاپور 2021 خود گفت که این ممکن است به دلیل تهدید عواملی باشد که به دنبال سوء استفاده از منافع عمومی در اعلامیه واتس اپ برای به روز رسانی سیاست حفظ حریم خصوصی آن هستند.
سایتهای شبکههای اجتماعی متداولترین بخش جعل شدهاند و پس از آن خدمات مالی و بخش خدمات آنلاین و ابری قرار دارند. بر اساس گزارش CSA، واتساپ، فیسبوک، لویدز، بانک چیس و مایکروسافت رایجترین برندهای جعلی بودند.
حدود 4800 پهپاد بات نت با آدرس IP سنگاپور در سال گذشته شناسایی شد که افت 27 درصدی نسبت به میانگین روزانه 6600 در سال 2020 دارد. هیچ گونه بدافزار غالبی در میان دستگاههای در معرض خطر وجود نداشت، که CSA میگوید ممکن است به دلیل دور شدن عوامل تهدید از سویههای قدیمیتر باشد. برای کشف روش های جدید عفونت، همانطور که سازمان ها سیستم های آلوده را پاکسازی می کنند.
این باجافزار اشاره کرد که گروههای باجافزاری که SMBها را در سنگاپور مورد هدف قرار میدهند، از مدل باجافزار بهعنوان یک سرویس استفاده میکنند، که استفاده از زیرساختهای موجود را برای هکرهای آماتور آسانتر میکند تا بارهای باجافزار را حذف کنند.
تعداد موارد باج افزار گزارش شده به CSA در سال گذشته به 137 مورد رسیده است که 54 درصد نسبت به سال 2020 افزایش یافته است و SMB ها از بخش هایی مانند تولید و فناوری اطلاعات بیشتر قربانی چنین حملاتی می شوند. به گفته CSA، این صنایع معمولاً 24 در 7 کار میکنند و زمان کمی برای سازمانها باقی میگذارد تا سیستمهای خود را اصلاح کنند و به طور بالقوه گروههای باجافزار را قادر میسازند از آسیبپذیریها سوء استفاده کنند.
آژانس دولتی سنگاپور همچنین هشدار داد که کلاهبرداریهای مبتنی بر رمزنگاری در حال افزایش است که عمدتاً با استفاده از مالی غیرمتمرکز (DeFi) و پلتفرمهای مالی همتا به همتا، که نیاز به واسطهها را دور میزند، تقویت میشود. CSA گفت، دسترسی بدون مرز پلتفرمهای باز DeFi و همچنین ویژگیهای ناشناس بودن، ردیابی فعالیتهای غیرقانونی و اجرای مقررات سنگاپور را در سراسر مرزها چالشبرانگیز کرده است. این امر به مجرمان سایبری امکان داد تا کلاهبرداری های مبتنی بر رمزارز را راه اندازی کنند.
علاوه بر این، سازمانها میتوانند از درگیریهای ژئوپلیتیکی «آسیب جانبی» متحمل شوند، زیرا گروههای مجرم سایبری و هکتیویست، طرف میگیرند و در فعالیتهای مخرب سایبری با اهداف سیاسی مشارکت میکنند. CSA گفت که این خطر انتقامجویی را افزایش میدهد و در یک فضای سایبری جهانی که بیش از حد به هم متصل است، میتواند بر سازمانهایی که با کشورهای درگیر در درگیریهای ژئوپلیتیکی مرتبط نیستند، تأثیر بگذارد.