新加坡在2018年面临着较少的网络威胁

新加坡努力抵御网络威胁的努力似乎正在运作，由市州的网络安全局（CSA）发布的最新年度威胁景观报告于6月18日。

根据CSA，与上一年相比，2018年，常见网络威胁的数量，例如网站污水，网络钓鱼，赎金软件和命令和控制（C＆C）服务器。

最大的下降是在网站污损的数量，从2017年的2,040减少到2018年的605。中小企业（中小企业）是最糟糕的，尽管大型组织和两个新加坡政府网站也没有幸免。

CSA表示，它在2018年11月观察了一天的一天，可能是由孤独的攻击者引起的，他们在托管了各种企业的101个网站的未被捕获的Web服务器中阐述了漏洞。

网络钓鱼袭击在2018年也下跌，网络钓鱼URL的数量与2017年的2017年的23,420次下降约30％至16,100。近90％的攻击是针对银行和金融服务，技术和文件托管公司的目标。

ransomware案例的数量似乎是逐渐变细。2018年，将21个赎金厂案件报告给CSA，2017年25日减少。也就是说，CSA警告说，勒索软件仍然有利可图，变得更加复杂。

例如，Gandcrab是更具侵略性的赎金制品，例如，2018年2月在新加坡感染了私人金融机构。EureO1警告说，使用量身定制的ransomware的目标攻击可能会成为新的正常情况。

C＆C用于控制恶意软件感染机器的C＆C服务器在2018年下降了60％。在2018年，服务器在2018年每天都有新加坡IP地址控制近2,900个僵尸网络无人机。

CSA在2018年检测到的470个恶意软件变体中，Famarue，Conficker，Mirai，Wannacry和Aracut - 占观察到的感染的一半。它指出，这些恶意软件变体的普遍性表明许多用户尚未采用保护措施，例如修补其设备并使用防病毒软件。

亚太地区和日本的检查点软件副总裁Sharat Sinha表示，新加坡的网络攻击下降的一个原因可能是2018年5月推出了欧盟一般数据保护监管，这提高了对网络安全的一般意识。

“与此同时，这些攻击发生在波浪中，”Sinha说。“他们在2018年下降的事实并不意味着他们会突然再次起飞。”

虽然2018年检测到的常见网络威胁数量落下，但新加坡仍将继续成为网络攻击的目标，通过先进的持续威胁（APT）团体和其他演员，CSA警告。

2018年，值得注意的事件包括对新加坡的单一和大学的网络攻击。培训学院也牺牲了加密挖掘恶意软件。

Sinha表示，当加密挖掘恶意软件挖掘受害者的计算能力对矿井密码货币，同样的恶意软件可以通过转向勒索软件来产生其他攻击。

CSA在不久的将来的六个网络安全趋势中围绕了其报告 - 更频繁的数据泄露;对全球供应链的威胁;对云服务的破坏性攻击;攻击物联网（物联网）系统;使用人工智能来寻找漏洞;并使用被盗的生物识别数据来构建虚拟身份并访问个人信息。

Sinha说这些趋势，IoT威胁是最关心的，注意到IoT设备可能用作机器人来执行大规模分布式拒绝服务（DDOS）攻击。

“这些物联网的许多设备具有漏洞，并且它们并不像例如移动电话或用户端设备，如笔记本电脑或有处理能力的东西一样，”他说。“这使得难以在设备上将保护代理人视为防病毒或反恶意软件。”