تسلط فیشینگ و باج‌افزار بر چشم‌انداز تهدید سایبری سنگاپور

به گزارش کارگروه بین‌الملل سایبربان؛ گزارش جدید آژانس امنیت سایبری سنگاپور (CSA) نشان می‌دهد که تلاش‌های فیشینگ و باج‌افزارها همچنان در سال 2022 تهدید قابل‌توجهی برای سازمان‌ها و افراد در سنگاپور محسوب می‌شوند، اگرچه نشانه‌هایی وجود دارد که بهداشت سایبری در این کشور بهبود یافته است.

براساس چشم‌انداز سایبری سنگاپور (SCL) در سال گذشته، حدود 8500 تلاش فیشینگ به تیم واکنش اضطراری سایبری این کشور (SingCert) گزارش شد که بیش از 2 برابر 3100 پرونده رسیدگی شده در سال 2021 است.

بیش از نیمی از موارد گزارش‌شده مربوط به نشانی‌های اینترنتی است که به «.xyz»، یک دامنه سطح بالای محبوب در میان عوامل تهدید با توجه به هزینه کم و محدودیت‌های محدود در استفاده از آن، ختم می‌شود.

متداول‌ترین سازمان‌هایی که در تلاش‌های فیشینگ جعل می‌شوند، بانک‌ها و مؤسسات مالی بودند که اغلب هدف حملات فیشینگ قرار می‌گیرند زیرا اطلاعات حساس و ارزشمندی مانند اطلاعات شخصی و اعتبار ورود به سیستم را در اختیار دارند.

آژانس امنیت سایبری سنگاپور گفت که افزایش تلاش‌های فیشینگ گزارش‌شده منعکس‌کننده روندهای جهانی است و چندین فروشنده امنیت سایبری مشاهده کردند که فعالیت‌های فیشینگ در سال 2022 رشد قابل‌توجهی داشته است. در مجموع، تیم واکنش اضطراری سایبری حذف 2918 سایت فیشینگ مخرب را در سال 2022 تسهیل کرد.

به گفته کارشناسان، تهدید جهانی باج‌افزار هیچ نشانه‌ای از کاهش را نشان نمی‌دهد و سازمان‌های سنگاپور نیز هدف قرار گرفته‌اند. سال گذشته، 132 مورد باج‌افزار، در مقایسه با 137 مورد گزارش شده در سال 2021، به آژانس امنیت سایبری سنگاپور گزارش شد.

در حالیکه حملات باج‌افزاری گزارش‌شده اندکی کاهش یافته، اما سازمان‌های آسیب‌دیده همان شرکت‌های کوچک و متوسط (SMEs)، به‌ویژه آنهایی که در تولید و خرده‌فروشی ممکن است داده‌های ارزشمند و همچنین مالکیت معنوی (IP) را در خود نگه دارند، تحت نظر مجرمان سایبری هستند.

همچنین کاهشی در زیرساخت‌های آلوده وجود داشت که آژانس امنیت سایبری سنگاپور آن را به عنوان دستگاه‌های در معرض خطر تعریف کرد که از سوی مهاجمان برای اهداف مخرب، مانند انجام حملات انکار سرویس توزیع شده (DDoS) یا انتشار بدافزار و هرزنامه، مورد سوء استفاده قرار می‌گرفتند.

در سال 2022، آژانس امنیت سایبری سنگاپور 81500 سیستم آلوده را در سنگاپور مشاهده کرد که کاهش 13 درصدی از 94 هزار سیستم در سال 2021 را نشان می‌داد. سهم جهانی سنگاپور از زیرساخت‌های آلوده نیز از 0.84 درصد در سال 2021 به 0.34 درصد در سال 2022 کاهش یافت.

آژانس امنیت سایبری سنگاپور گفت اگرچه این کاهش در زیرساخت‌های آلوده در سنگاپور به بهبود سطح بهداشت سایبری اشاره دارد، اما تعداد مطلق سیستم‌های آلوده در سنگاپور همچنان بالا است.

بدافزارهای برتر در سرورهای کنترل و فرماندهی میزبان محلی «Colbalt Strike»، «Emotet» و «Guloader» بودند، در حالیکه «Gamarue»، «Nymaim» و میرای (Mirai) بدافزارهای برتر یافت شده در پهپادهای بات‌نت محلی، تقریباً 80 درصد از آدرس‌های آی‌پی (IP) سنگاپور آلوده به بدافزار در 2022، بودند.

آژانس امنیت سایبری سنگاپور در گزارش خود همچنین به خطرات نوظهور مانند خطرات مرتبط با پذیرش فزاینده هوش مصنوعی اشاره کرد که می‌تواند از سوی مهاجمان سایبری و مدافعان به طور یکسان مورد استفاده قرار گیرد؛ به عنوان مثال، در حالیکه یادگیری ماشینی می‌تواند بینش‌های بی‌درنگ درباره حملات سایبری ارائه دهد، این فناوری همچنین می‌تواند برای فعالیت‌های شرورانه، مانند کمپین‌های فیشینگ بسیار هدفمند نیز استفاده شود.

دیوید کو (David Koh)، کمیسیونر امنیت سایبری و مدیر اجرایی آژانس امنیت سایبری سنگاپور اظهار داشت :

«سال 2022 شاهد تشدید محیط تهدید سایبری بود که به‌وسیله درگیری‌های ژئوپلیتیکی و فرصت‌طلبی مجرمانه سایبری تقویت شد، زیرا محدودیت‌های کووید-19 کاهش یافت. فن‌آوری‌های نوظهور، مانند چت‌بات‌ها و بسیاری از فناوری‌های جدید، پیشرفته هستند. در حالیکه باید نسبت به فرصت‌هایی که به ارمغان می‌آورد خوش‌بین باشیم، باید ریسک‌های همراه آن را مدیریت کنیم. دولت به تلاش‌های خود برای حفاظت از فضای مجازی ادامه خواهد داد، اما ما نیاز داریم که مشاغل و افراد نقش خود را ایفا کنند.»