2125起電商詐騙、70%發(fā)生在Carousell平臺(tái)？掘金新加坡市場需謹(jǐn)慎

相關(guān)調(diào)查顯示，盡管新加坡2018年的網(wǎng)絡(luò)威脅數(shù)量與2017年相比有所下降，但網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)犯罪案件持續(xù)上升，占該國所有犯罪案件的近五分之一。

根據(jù)新加坡網(wǎng)絡(luò)安全局（CSA）周二（6月18日）發(fā)布的年度報(bào)告顯示，2018年大約有2125起電商騙局，受害者總共損失了大約190萬新元。這其中，70%的此類騙局發(fā)生在電商平臺(tái)Carousell上，涉及到了電子產(chǎn)品。

據(jù)了解，受電子郵件詐騙影響的新加坡企業(yè)在2018年損失率了近5800萬新元，比2017年增加了約31%。

2017年同期的統(tǒng)計(jì)數(shù)據(jù)顯示，各種形式的網(wǎng)絡(luò)威脅相較2016年都有所上升，其中釣魚攻擊高居榜首，幾乎增長了10倍。盡管在同一時(shí)期發(fā)生了幾次大規(guī)模的網(wǎng)絡(luò)詐騙事件，但相比2017年，今年的網(wǎng)站破壞、網(wǎng)絡(luò)釣魚和勒索軟件等常見的網(wǎng)絡(luò)威脅數(shù)量都有所下降。

以下是新加坡Cyber Landscape2018年報(bào)告的主要發(fā)現(xiàn)：

網(wǎng)絡(luò)威脅下降

網(wǎng)絡(luò)釣魚：自我聲稱信譽(yù)良好的公司，常常發(fā)送欺詐性電子郵件誘使收件人披露個(gè)人信息。

CSA指出，網(wǎng)絡(luò)釣魚是黑客用來竊取敏感個(gè)人數(shù)據(jù)（如密碼和信用卡詳細(xì)信息）以獲取經(jīng)濟(jì)利益的簡單、有效的方法之一。截至目前，新加坡網(wǎng)絡(luò)誘騙的鏈接數(shù)量下降了30% ，從2017年的23420個(gè)網(wǎng)址減少到2018年的16100個(gè)網(wǎng)址。

調(diào)查顯示，2018年，銀行和金融服務(wù)、技術(shù)和文件托管服務(wù)領(lǐng)域的公司幾乎占了受騙公司的90%。

網(wǎng)站損毀：2018年共發(fā)現(xiàn)605起網(wǎng)站遭攻擊損毀案件，比2017年的2040起案件減少了70%。

與往年一樣，受影響的大多數(shù)網(wǎng)站屬于中小型企業(yè)。CSA表示，大型企業(yè)也受到了沖擊。例如，一家日本主要廣告公司的新加坡網(wǎng)站去年遭到了損失。

勒索軟件：主要涉及安裝惡意軟件，旨在阻止用戶訪問其計(jì)算機(jī)系統(tǒng)，直到用戶支付“贖金”才可使用。與2017年相比，勒索軟件案件的數(shù)量從去年的25個(gè)減少到21個(gè)。

命令和控制服務(wù)器：2018年僅有300個(gè)獨(dú)特的命令和控制服務(wù)器，比2017年下降了60%。

黑客使用此類型的服務(wù)器與帶有惡意軟件的設(shè)備進(jìn)行通信，目的是竊取數(shù)據(jù)、郵件垃圾郵件活動(dòng)和DDoS攻擊等惡意攻擊。這些攻擊通常會(huì)向系統(tǒng)發(fā)送大量數(shù)據(jù)，導(dǎo)致業(yè)務(wù)運(yùn)營中斷或分散受害者注意力。

網(wǎng)絡(luò)犯罪繼續(xù)增加

根據(jù)最新的CSA報(bào)告，網(wǎng)絡(luò)犯罪案件在過去三年中持續(xù)增長，從2016年的15.6%增加到2017年的16.6%到2018年的18.6%。

新加坡警察部門的數(shù)據(jù)顯示，去年檢測到6179起案件，網(wǎng)絡(luò)犯罪占新加坡犯罪總數(shù)的19%。計(jì)算機(jī)濫用和網(wǎng)絡(luò)安全的案件數(shù)量，在2018年激增40%至1204起案件（2017年為861起，2016年為758起）。

在線詐騙：2018年發(fā)生了2125起電商騙局，受害者總共損失了大約190萬新元、另外還有378起企業(yè)郵件詐騙安檢，而2017年則為332起。新加坡的企業(yè)損失近5800萬新元，比2017年增加了約31%。

未來幾年，新加坡的網(wǎng)絡(luò)還安全嗎？

在其報(bào)告中，CSA確定了新加坡網(wǎng)絡(luò)風(fēng)險(xiǎn)的5種趨勢，未來新加坡的網(wǎng)絡(luò)威脅將更“有針對(duì)性、復(fù)雜性和欺騙性”。

1、數(shù)據(jù)泄露更加頻繁

隨著數(shù)據(jù)成為網(wǎng)絡(luò)空間中“最有價(jià)值的商品”，這意味著網(wǎng)絡(luò)犯罪分子將更加努力地破壞計(jì)算機(jī)數(shù)據(jù)庫，特別是那些存儲(chǔ)大量私人和個(gè)人信息的計(jì)算機(jī)數(shù)據(jù)庫。

2、全球供應(yīng)鏈面臨更大威脅

針對(duì)云市場的破壞性攻擊：網(wǎng)絡(luò)攻擊的主要目標(biāo)仍然是盜取數(shù)據(jù)，但網(wǎng)絡(luò)犯罪分子也會(huì)出于其他惡意利用云服務(wù)，例如擴(kuò)大DDoS攻擊。

3、智能工具搭建面臨更大的風(fēng)險(xiǎn)

隨著工具搭建“更加智能”，他們被勒索贖金、被剝削以傳播惡意軟件或遭受DDoS攻擊的風(fēng)險(xiǎn)更高。

4、人工智能（AI）是一把雙刃劍

網(wǎng)絡(luò)犯罪分子可以使用AI搜索計(jì)算機(jī)系統(tǒng)中的漏洞并創(chuàng)建“更智能”的惡意軟件。

5、生物識(shí)別數(shù)據(jù)對(duì)于網(wǎng)絡(luò)罪犯來說更有價(jià)值

網(wǎng)絡(luò)犯罪分子可以操控生物識(shí)別數(shù)據(jù)，“構(gòu)建虛擬身份”。

（編譯/雨果網(wǎng) 凌梓悅 ）

【特別聲明】未經(jīng)許可同意，任何個(gè)人或組織不得復(fù)制，轉(zhuǎn)載，或以其他方式使用本站內(nèi)容。轉(zhuǎn)載請(qǐng)聯(lián)系：editor@cifnews.com