未及时补丁遭恶意软件攻击 本地去年受感染设备增67％

混淆既是艺术

本地去年的网络威胁显著升温，钓鱼邮件、勒索软件和受感染基础设施的案例都有所增加，其中被用作攻击或散播恶意软件的受感染系统更激增67%，为近年最多。

新加坡网络安全局星期三（9月3日）最新发布的《新加坡网络概况》报告指出，去年本地受感染的基础设施案例上升67%，约有11万7300台系统被入侵，远高于前一年的7万零200台。这些设备大多因未及时修补漏洞而遭入侵，被纳入僵尸网络发动大规模攻击。

[backcolor=rgba(0, 0, 0, 0.4)]

报告点名针对安卓电视机顶盒的复杂恶意软件Android.vo1d于去年8月出现后，迅速成为全球最普遍的威胁之一，不到半年就感染了197个国家的逾130万台设备，反映恶意代码传播速度之快。这类恶意软件更倾向于锁定旧设备和未修补漏洞的系统。

[size=2.2]钓鱼攻击显著增加 去年共通报约6100起案件

钓鱼攻击也显著增加，去年共通报约6100起案件，比2023年增加49%。其中，约12%的钓鱼邮件包含人工智能生成的内容，显示诈骗团伙积极利用新技术让受害者坠入陷阱。

被仿冒最多的是银行和金融服务业，其次是政府机构和电商平台。攻击者常借用“.cn”和“.top”等域名伪装成可信网站，诱骗公众输入敏感资料。

延伸阅读[size=1.8]网安局上半年接获报告 一成钓鱼电邮含生成式AI内容

勒索软件攻击同样激增，去年共有159起案件，比前年上升21%。制造业和专业服务业受影响最严重，占总数超过三分之一。常见的攻击团伙包括Akira、LockBit和Phobos，其中Phobos的“Faust”变种透过暗网传播，令不少中小企业和跨国公司沦为受害者。部分受影响企业的生产与营运一度停顿，造成重大经济损失。

[size=2.2]本地网站篡改事件呈延续下降趋势

相较之下，本地网站篡改事件呈延续下降趋势，从2023年的108起减少38%，至去年的67起。网安局分析认为，黑客已逐渐转向更具破坏性与经济利益的攻击手法，如勒索软件和分布式拒绝服务（DDoS）攻击。

报告同时提醒，网络威胁并不局限于新加坡。去年因船只拖锚（anchor dragging）和海底地震等原因，全球接连发生海底电缆切断事件，导致多个地区的网络服务受影响，凸显数码基础设施的脆弱性。

报告将海底电缆形容为我国的“数码生命线”。“正如这些海底电缆事件所表明的那样，数码时代不仅仅关乎防火墙和加密，还关乎保护互联网赖以运行的物理基础设施。”

[size=2.2]今年是新加坡网络安全局成立10周年

今年也是新加坡网络安全局成立10周年。这次的特别版《新加坡网络概况》收录了数篇“创始人故事”，让早期的领导回顾网安局10年来的历程，并重温其中的重要时刻，并讲述了他们与首批网安局职员如何奠定基础，使网安局能够有效应对当今复杂的威胁。

今年的报告也收录了部分领先网络威胁情报公司与合作伙伴撰写的文章，如谷歌威胁情报团队（Google Threat Intelligence Group）、安信资讯安全（Ensign InfoSecurity）等。