حدود 4800 پهپاد بات نت با آدرس IP سنگاپور در سال گذشته شناسایی شد که افت 27 درصدی نسبت به میانگین روزانه 6600 در سال 2020 دارد. هیچ گونه بدافزار غالبی در میان دستگاههای در معرض خطر وجود نداشت، که CSA میگوید ممکن است به دلیل دور شدن عوامل تهدید از سویههای قدیمیتر باشد. برای کشف روش های جدید عفونت، همانطور که سازمان ها سیستم های آلوده را پاکسازی می کنند.
حدود 55000 نشانی اینترنتی فیشینگ میزبانی محلی در سال گذشته شناسایی شد که 17 درصد نسبت به سال 2020 افزایش یافته است و شرکت های رسانه های اجتماعی بیش از نیمی از اهداف جعلی را تشکیل می دهند. آژانس امنیت سایبری سنگاپور (CSA) روز دوشنبه هنگام انتشار گزارش سایبر منظره سنگاپور 2021 خود گفت که این ممکن است به دلیل تهدید عواملی باشد که به دنبال سوء استفاده از منافع عمومی در اعلامیه واتس اپ برای به روز رسانی سیاست حفظ حریم خصوصی آن هستند.
سایتهای شبکههای اجتماعی متداولترین بخش جعل شدهاند و پس از آن خدمات مالی و بخش خدمات آنلاین و ابری قرار دارند. بر اساس گزارش CSA، واتساپ، فیسبوک، لویدز، بانک چیس و مایکروسافت رایجترین برندهای جعلی بودند.
این آژانس دولتی خاطرنشان کرد که کلاهبرداران همچنین در اواخر سال 2021 وب سایت های دولتی را جعل کردند، در حالی که علاقه شدید به شیوع زیرشاخه Omicron در اینجا وجود داشت.
در گزارش خود، CSA همچنین پیشرفتهای کلیدی را که باید تحت نظارت دقیق قرار گیرند، تشریح کرد و هشدار داد که برای مثال، دستگاههای حیاتی اینترنت اشیاء ممکن است در حملات باجافزار هدف قرار گیرند.
جرایم سایبری در سنگاپور به روند صعودی خود ادامه داد و سال گذشته 22219 مورد از این قبیل ثبت شد که 38 درصد نسبت به سال 2020 افزایش داشته است. کلاهبرداری های آنلاین 81 درصد از موارد جرایم سایبری را تشکیل می دهند که شامل حوادث تقلبی است که شامل تجارت الکترونیکی می شود یا در طی آن قربانیان از طریق اینترنت به آنها نزدیک می شوند. .
اگر سازمانهایی در صنایع حساس و حساس به زمان مانند مراقبتهای بهداشتی به باجافزار آلوده شوند، میتواند عواقب جدی و تهدیدکنندهای برای زندگی داشته باشد.»
حملات باجافزار و فیشینگ در سنگاپور همچنان در حال افزایش است و به مشاغل کوچک و متوسط (SMB) و پلتفرمهای رسانههای اجتماعی ضربه میزند. همچنین انتظار میرود مجرمان سایبری توجه خود را به دستگاههای اینترنت اشیا (IoT) و تراکنشهای مبتنی بر رمزنگاری معطوف کنند و از فقدان پادمانهای امنیتی در این پلتفرمها استفاده کنند.
CSA همچنین سال گذشته 3300 سرور فرمان و کنترل مخرب (C&C) میزبانی شده در سنگاپور را شناسایی کرد که بیش از سه برابر این تعداد در سال 2020 و بزرگترین رقم ثبت شده از سال 2017 است. افزایش قابل توجه به تعداد سرورهای توزیع کننده بدافزار Cobalt Strike نسبت داده شده است. تقریباً 30٪ از تمام سرورهای C&C.
این باجافزار اشاره کرد که گروههای باجافزاری که SMBها را در سنگاپور مورد هدف قرار میدهند، از مدل باجافزار بهعنوان یک سرویس استفاده میکنند، که استفاده از زیرساختهای موجود را برای هکرهای آماتور آسانتر میکند تا بارهای باجافزار را حذف کنند.
تعداد موارد باج افزار گزارش شده به CSA در سال گذشته به 137 مورد رسیده است که 54 درصد نسبت به سال 2020 افزایش یافته است و SMB ها از بخش هایی مانند تولید و فناوری اطلاعات بیشتر قربانی چنین حملاتی می شوند. به گفته CSA، این صنایع معمولاً 24 در 7 کار میکنند و زمان کمی برای سازمانها باقی میگذارد تا سیستمهای خود را اصلاح کنند و به طور بالقوه گروههای باجافزار را قادر میسازند از آسیبپذیریها سوء استفاده کنند.
در این بیانیه آمده است: «مجرمان سایبری متوجه شدهاند که میتوانند با آلوده کردن دستگاههای حیاتی IoT، مانند واحدهای منبع تغذیه بدون وقفه متصل به اینترنت (UPS) آسیبهای قابلتوجهی را به سازمانها وارد کنند که منجر به هزینههای قابل توجهی از کار افتادگی میشود. «دستگاههای اینترنت اشیا اغلب فاقد امنیت سایبری حیاتی هستند [and] کارمندان دستگاه های IoT شخصی خود را بدون اطلاع تیم های امنیتی به شبکه های سازمان متصل می کنند.
همچنین اشاره کرد که کاهش اتکای جهانی به فناوری غربی – به دلیل افزایش تنشهای ژئوپلیتیکی – منجر به هنجارها، اکوسیستمها و استانداردهای سایبری متفاوت در آینده نزدیک خواهد شد.
علاوه بر این، سازمانها میتوانند از درگیریهای ژئوپلیتیکی «آسیب جانبی» متحمل شوند، زیرا گروههای مجرم سایبری و هکتیویست، طرف میگیرند و در فعالیتهای مخرب سایبری با اهداف سیاسی مشارکت میکنند. CSA گفت که این خطر انتقامجویی را افزایش میدهد و در یک فضای سایبری جهانی که بیش از حد به هم متصل است، میتواند بر سازمانهایی که با کشورهای درگیر در درگیریهای ژئوپلیتیکی مرتبط نیستند، تأثیر بگذارد.
پوشش مرتبط
منبع: https://www.zdnet.com/article/singapore-clocks-higher-ransomware-attacks-warns-of-iot-risks/#ftag=RSSbaffb68
آژانس دولتی سنگاپور همچنین هشدار داد که کلاهبرداریهای مبتنی بر رمزنگاری در حال افزایش است که عمدتاً با استفاده از مالی غیرمتمرکز (DeFi) و پلتفرمهای مالی همتا به همتا، که نیاز به واسطهها را دور میزند، تقویت میشود. CSA گفت، دسترسی بدون مرز پلتفرمهای باز DeFi و همچنین ویژگیهای ناشناس بودن، ردیابی فعالیتهای غیرقانونی و اجرای مقررات سنگاپور را در سراسر مرزها چالشبرانگیز کرده است. این امر به مجرمان سایبری امکان داد تا کلاهبرداری های مبتنی بر رمزارز را راه اندازی کنند.