.
Cerca de 8.500 ataques de phishing foram relatados à Equipe de Resposta a Emergências Cibernéticas de Cingapura (SingCERT) em 2022, em comparação com 3.100 casos relatados no ano anterior. As pequenas e médias empresas (SMBs) em Cingapura continuaram a ser afetadas por incidentes de ransomware no ano passado.
Também: A grande tecnologia está realmente fazendo tudo isso com seus dados pessoais. Verdadeiro ou falso?
Mais da metade desses casos em 2022 envolveu hiperlinks que terminam em “.xyz”, que é um domínio de nível superior popular usado por agentes de ameaças devido ao seu baixo custo e restrições de uso limitado. A duração média dos links de phishing também caiu quase pela metade, indicando que os cibercriminosos provavelmente estavam usando serviços de encurtamento de URL para mascarar seu ato e rastrear a taxa de cliques de suas campanhas de phishing.
Mais de 80% dos sites de phishing tentaram se passar por organizações do setor de serviços bancários e financeiros, de acordo com o relatório Singapore Cyber Landscape 2022, divulgado na sexta-feira pela Agência de Segurança Cibernética (CSA) de Cingapura. A vertical foi a mais falsificada, ao lado dos setores de governo e logística, uma vez que as organizações financeiras são instituições confiáveis que detêm dados confidenciais e valiosos, como credenciais de login.
Junho e setembro, em particular, registraram o maior número de tentativas de phishing no setor no ano passado. Mais da metade deles envolvia falsificação de bancos baseados na China, embora várias dessas entidades – a saber, Banco Agrícola da China, Zhongyuan Bank e China Minsheng Bank – tivessem pouca ou nenhuma presença no mercado bancário de varejo de Cingapura.
Também: A adoção em massa de ferramentas de IA generativas está atrapalhando um fator muito importante, diz o MIT
Esses agentes de ameaças provavelmente estavam usando a tática de ‘pulverizar e rezar’ para atingir as vítimas em massa, na esperança de explorar as preocupações do público sobre os desenvolvimentos no setor bancário da China.
O aumento geral nas tentativas de phishing é paralelo ao das tendências globais, afirmou o relatório da CSA, acrescentando que o SingCERT no ano passado facilitou a derrubada de 2.918 sites de phishing. Esses ataques foram o principal tipo de golpe geral em Cingapura no ano passado, registrando 7.097 casos relatados, um aumento de 41,3% em relação a 2021, de acordo com dados da Força Policial de Cingapura.
A CSA observou que o aumento nos casos relatados também pode ser atribuído ao alcance da comunidade e ao aumento da conscientização pública sobre ameaças de phishing, levando mais pessoas a relatar ativamente esses casos ao SingCERT.
Também: Esses especialistas estão correndo para proteger a IA dos hackers. O tempo está se esgotando
O regulador de segurança cibernética disse que, embora o número de incidentes de ransomware relatados tenha caído ligeiramente para 132, em comparação com 137 em 2021, esses ataques continuam sendo um problema significativo em Cingapura e no mundo. Ele apontou para relatórios de fornecedores de segurança indicando um aumento de 13% nos incidentes de ransomware globalmente no ano passado.
PMEs continuam sendo alvos de ransomware
Além disso, era improvável que os números refletissem a extensão total de tais ameaças, uma vez que nem todas as vítimas denunciariam um ataque. Citando estimativas do FBI, a CSA disse que apenas 20% das vítimas de ransomware nos EUA procuraram a ajuda das autoridades.
Em Cingapura, as pequenas e médias empresas novamente foram mais afetadas por ataques de ransomware, principalmente os de manufatura e varejo. Essas empresas são alvos populares porque possuem informações valiosas e propriedade intelectual que os cibercriminosos esperam extorquir e capitalizar. As pequenas e médias empresas geralmente carecem de recursos dedicados ao combate às ameaças cibernéticas, disse a CSA.
Seu relatório de 2022 observou que os grupos de ransomware exibiram um aumento do “comportamento comercial e profissional” e diversificaram seus portfólios para atingir ambientes de nuvem e sistemas Linux. Por exemplo, eles agora marcam suas notas de resgate com logotipos e estilo corporativo para garantir às vítimas que recuperarão o acesso aos seus dados assim que os resgates forem pagos, fornecendo até mesmo funções de suporte ao cliente para orientar as vítimas nos processos de pagamento e descriptografia.
Também: Este preservativo USB de $ 6 pode proteger seus dados nos lugares mais insuspeitos
As cepas RaaS (ransomware-as-a-service) observadas no cenário de ameaças de Cingapura também refletem as tendências globais, com LockBit, DeadBolt e MedusaLocker entre os modelos comuns implantados. A maioria das vítimas SMB do DeadBolt viu seus sistemas de armazenamento conectado à rede (NAS) criptografados, informou a CSA, que recomendou que as organizações corrigissem e atualizassem regularmente seus sistemas NAS expostos à Internet.
Cerca de 81.500 sistemas de infraestrutura foram infectados no ano passado, uma queda de 13% em relação a 2021, elevando a participação de Cingapura na infraestrutura global infectada para 0,34%, abaixo dos 0,84% em 2021.
A CSA alertou, porém, que o número absoluto de sistemas infectados no país continua alto, pois é um centro de dados e infraestrutura digital. “Manter uma boa higiene cibernética é crucial, pois os usuários continuam conectando mais dispositivos inteligentes à Internet”, disse o regulador, observando que o número médio de dispositivos conectados nas residências de Cingapura aumentou para 7 em 2021, ante 6,5 no ano anterior.
Cobalt Strike foi a principal família de malware que infectou servidores C&C (Comando e Controle) hospedados localmente, seguido por Emotet e Guloader.
Ameaças antecipadas à medida que a IA toma forma
A CSA previu que os ataques de ransomware continuariam, com as empresas possivelmente buscando o pagamento de resgate para mitigar os danos à sua reputação. Isso pode ser um fator mais atraente do que pagar para recuperar o acesso aos dados criptografados, disse o regulador de Cingapura.
Isso fará com que os cibercriminosos recorram à extorsão, mesmo em meio a um possível declínio nas implantações reais de ransomware. Os provedores de RaaS podem se concentrar mais na exfiltração de dados e na vergonha pública de sites violados.
Também: Você foi pego na última violação de dados? Veja como descobrir
Espera-se que a inteligência artificial (IA) também seja uma faca de dois gumes usada por atacantes e defensores, de acordo com o relatório da CSA.
Especificamente, o uso de tecnologias de processamento de linguagem natural e aprendizado de máquina pode fornecer informações em tempo real para verificar possíveis ataques cibernéticos. À medida que a IA se torna mais acessível e avançada, os agentes de ameaças também podem aproveitar essa tecnologia para suas atividades nefastas, como o lançamento de campanhas de spear phishing altamente direcionadas.
Além disso, os cibercriminosos podem usar deepfakes habilitados para IA para se passar por executivos de alto escalão para facilitar aquisições de contas, fraudes comerciais ou impactar o preço das ações ou a reputação de uma organização.
“Com ChatGPT, Bard e outros chatbots apresentando capacidades cada vez mais surpreendentes, os especialistas em segurança cibernética alertam sobre seu potencial abuso para permitir atividades cibernéticas maliciosas. comissário. “Embora devamos ser otimistas sobre as oportunidades que isso traz, temos que gerenciar cuidadosamente os riscos associados para colher plenamente os benefícios de nosso futuro digital”.
Também: Confronto do Chatbot: ChatGPT, Google Bard e Bing Chat testados no mundo real
O governo de Cingapura no início deste mês identificou seis principais riscos associados à IA generativa e propôs uma estrutura sobre como essas questões podem ser abordadas. Também estabeleceu uma fundação que procura explorar a comunidade de código aberto para desenvolver kits de ferramentas de teste que mitiguem os riscos da adoção da IA.
Cingapura também estabeleceu um roteiro de anos que acredita garantir que sua infraestrutura digital esteja pronta para explorar tecnologias emergentes, como IA generativa, sistemas autônomos e interações multipartidárias imersivas. Seu Projeto de Conectividade Digital mapeia as principais prioridades para a infraestrutura do país na próxima década e serve como base para a realização de melhores oportunidades.
.
