سنگاپور حملات باج‌افزاری بیشتری دارد و در مورد خطرات اینترنت اشیا هشدار می‌دهد


حملات باج‌افزار و فیشینگ در سنگاپور همچنان در حال افزایش است و به مشاغل کوچک و متوسط ​​(SMB) و پلتفرم‌های رسانه‌های اجتماعی ضربه می‌زند. همچنین انتظار می‌رود مجرمان سایبری توجه خود را به دستگاه‌های اینترنت اشیا (IoT) و تراکنش‌های مبتنی بر رمزنگاری معطوف کنند و از فقدان پادمان‌های امنیتی در این پلتفرم‌ها استفاده کنند.

حدود 55000 نشانی اینترنتی فیشینگ میزبانی محلی در سال گذشته شناسایی شد که 17 درصد نسبت به سال 2020 افزایش یافته است و شرکت های رسانه های اجتماعی بیش از نیمی از اهداف جعلی را تشکیل می دهند. آژانس امنیت سایبری سنگاپور (CSA) روز دوشنبه هنگام انتشار گزارش سایبر منظره سنگاپور 2021 خود گفت که این ممکن است به دلیل تهدید عواملی باشد که به دنبال سوء استفاده از منافع عمومی در اعلامیه واتس اپ برای به روز رسانی سیاست حفظ حریم خصوصی آن هستند.

سایت‌های شبکه‌های اجتماعی متداول‌ترین بخش جعل شده‌اند و پس از آن خدمات مالی و بخش خدمات آنلاین و ابری قرار دارند. بر اساس گزارش CSA، واتس‌اپ، فیسبوک، لویدز، بانک چیس و مایکروسافت رایج‌ترین برندهای جعلی بودند.

این آژانس دولتی خاطرنشان کرد که کلاهبرداران همچنین در اواخر سال 2021 وب سایت های دولتی را جعل کردند، در حالی که علاقه شدید به شیوع زیرشاخه Omicron در اینجا وجود داشت.

تعداد موارد باج افزار گزارش شده به CSA در سال گذشته به 137 مورد رسیده است که 54 درصد نسبت به سال 2020 افزایش یافته است و SMB ها از بخش هایی مانند تولید و فناوری اطلاعات بیشتر قربانی چنین حملاتی می شوند. به گفته CSA، این صنایع معمولاً 24 در 7 کار می‌کنند و زمان کمی برای سازمان‌ها باقی می‌گذارد تا سیستم‌های خود را اصلاح کنند و به طور بالقوه گروه‌های باج‌افزار را قادر می‌سازند از آسیب‌پذیری‌ها سوء استفاده کنند.

این باج‌افزار اشاره کرد که گروه‌های باج‌افزاری که SMB‌ها را در سنگاپور مورد هدف قرار می‌دهند، از مدل باج‌افزار به‌عنوان یک سرویس استفاده می‌کنند، که استفاده از زیرساخت‌های موجود را برای هکرهای آماتور آسان‌تر می‌کند تا بارهای باج‌افزار را حذف کنند.

CSA همچنین سال گذشته 3300 سرور فرمان و کنترل مخرب (C&C) میزبانی شده در سنگاپور را شناسایی کرد که بیش از سه برابر این تعداد در سال 2020 و بزرگترین رقم ثبت شده از سال 2017 است. افزایش قابل توجه به تعداد سرورهای توزیع کننده بدافزار Cobalt Strike نسبت داده شده است. تقریباً 30٪ از تمام سرورهای C&C.

حدود 4800 پهپاد بات نت با آدرس IP سنگاپور در سال گذشته شناسایی شد که افت 27 درصدی نسبت به میانگین روزانه 6600 در سال 2020 دارد. هیچ گونه بدافزار غالبی در میان دستگاه‌های در معرض خطر وجود نداشت، که CSA می‌گوید ممکن است به دلیل دور شدن عوامل تهدید از سویه‌های قدیمی‌تر باشد. برای کشف روش های جدید عفونت، همانطور که سازمان ها سیستم های آلوده را پاکسازی می کنند.

جرایم سایبری در سنگاپور به روند صعودی خود ادامه داد و سال گذشته 22219 مورد از این قبیل ثبت شد که 38 درصد نسبت به سال 2020 افزایش داشته است. کلاهبرداری های آنلاین 81 درصد از موارد جرایم سایبری را تشکیل می دهند که شامل حوادث تقلبی است که شامل تجارت الکترونیکی می شود یا در طی آن قربانیان از طریق اینترنت به آنها نزدیک می شوند. .

در گزارش خود، CSA همچنین پیشرفت‌های کلیدی را که باید تحت نظارت دقیق قرار گیرند، تشریح کرد و هشدار داد که برای مثال، دستگاه‌های حیاتی اینترنت اشیاء ممکن است در حملات باج‌افزار هدف قرار گیرند.

در این بیانیه آمده است: «مجرمان سایبری متوجه شده‌اند که می‌توانند با آلوده کردن دستگاه‌های حیاتی IoT، مانند واحدهای منبع تغذیه بدون وقفه متصل به اینترنت (UPS) آسیب‌های قابل‌توجهی را به سازمان‌ها وارد کنند که منجر به هزینه‌های قابل توجهی از کار افتادگی می‌شود. «دستگاه‌های اینترنت اشیا اغلب فاقد امنیت سایبری حیاتی هستند [and] کارمندان دستگاه های IoT شخصی خود را بدون اطلاع تیم های امنیتی به شبکه های سازمان متصل می کنند.

اگر سازمان‌هایی در صنایع حساس و حساس به زمان مانند مراقبت‌های بهداشتی به باج‌افزار آلوده شوند، می‌تواند عواقب جدی و تهدیدکننده‌ای برای زندگی داشته باشد.»

آژانس دولتی سنگاپور همچنین هشدار داد که کلاهبرداری‌های مبتنی بر رمزنگاری در حال افزایش است که عمدتاً با استفاده از مالی غیرمتمرکز (DeFi) و پلت‌فرم‌های مالی همتا به همتا، که نیاز به واسطه‌ها را دور می‌زند، تقویت می‌شود. CSA گفت، دسترسی بدون مرز پلتفرم‌های باز DeFi و همچنین ویژگی‌های ناشناس بودن، ردیابی فعالیت‌های غیرقانونی و اجرای مقررات سنگاپور را در سراسر مرزها چالش‌برانگیز کرده است. این امر به مجرمان سایبری امکان داد تا کلاهبرداری های مبتنی بر رمزارز را راه اندازی کنند.

همچنین اشاره کرد که کاهش اتکای جهانی به فناوری غربی – به دلیل افزایش تنش‌های ژئوپلیتیکی – منجر به هنجارها، اکوسیستم‌ها و استانداردهای سایبری متفاوت در آینده نزدیک خواهد شد.

علاوه بر این، سازمان‌ها می‌توانند از درگیری‌های ژئوپلیتیکی «آسیب جانبی» متحمل شوند، زیرا گروه‌های مجرم سایبری و هکتیویست، طرف می‌گیرند و در فعالیت‌های مخرب سایبری با اهداف سیاسی مشارکت می‌کنند. CSA گفت که این خطر انتقام‌جویی را افزایش می‌دهد و در یک فضای سایبری جهانی که بیش از حد به هم متصل است، می‌تواند بر سازمان‌هایی که با کشورهای درگیر در درگیری‌های ژئوپلیتیکی مرتبط نیستند، تأثیر بگذارد.

پوشش مرتبط


منبع: https://www.zdnet.com/article/singapore-clocks-higher-ransomware-attacks-warns-of-iot-risks/#ftag=RSSbaffb68