Αν αναρωτιέστε τι ακριβώς συνέβη την περσινή χρονιά στην Σιγκαπούρη σε σχέση με τις κυβερνοαπειλές, θα σας λύσουμε τις σχετικές απορίες. Φαίνεται πως πέρυσι κυριάρχησαν τα ransomware, τα botnets και οι phishing επιθέσεις, καθώς οι απειλητικοί παράγοντες εκμεταλλεύτηκαν το άγχος και τον φόβο που προκάλεσε η πανδημία.
Δείτε επίσης: Ransomware: Η απαγόρευση πληρωμής λύτρων θα μπορούσε να μειώσει τις επιθέσεις;
Σύμφωνα με την ετήσια έκθεση απειλής της Cyber Security Agency (CSA) της Σιγκαπούρης, 89 περιπτώσεις ransomware αναφέρθηκαν το 2020, μια απότομη αύξηση 154% από τις 35 περιπτώσεις που αναφέρθηκαν το 2019. Οι υποθέσεις επηρέασαν κυρίως μικρομεσαίες επιχειρήσεις σε βιομηχανίες όπως η μεταποίηση, η λιανική και η υγειονομική περίθαλψη.
Η CSA είπε ότι η σημαντική αύξηση των τοπικών υποθέσεων ransomware επηρεάστηκε πιθανώς από την παγκόσμια επιδημία ransomware, όπου παρατηρήθηκαν τρία διαφορετικά χαρακτηριστικά καθώς οι χειριστές ransomware χρησιμοποιούσαν ολοένα και πιο εξελιγμένες τακτικές.
Αυτές περιλαμβάνουν τη μετάβαση από αδιάκριτες, ευκαιριακές επιθέσεις σε πιο στοχευμένο «κυνήγι μεγάλων παιχνιδιών», την υιοθέτηση τακτικών “leak and shame” και η ανάπτυξη των προσφορών ransomware-as-a-service.
Δείτε επίσης: Η CNA αναφέρει παραβίαση δεδομένων μετά την ransomware επίθεση
Η Σιγκαπούρη, η οποία φιλοξενεί σημαντικούς παρόχους cloud, συνδεσιμότητας και κέντρων δεδομένων, είναι ένας βασικός κόμβος στην υποδομή διαδικτύου της περιοχής. Το 2020, η CSA εντόπισε 1.026 κακόβουλους command-and-control (C2) servers που φιλοξενούνται στη Σιγκαπούρη, αύξηση 94% από τους 530 C2 servers το 2019.
Σύμφωνα με την CSA, ο υψηλότερος αριθμός C2 servers οφείλεται εν μέρει στην αύξηση εκείνων που διανέμουν τα εξαιρετικά διαδεδομένα malware Emotet και Cobalt Strike, τα οποία αντιπροσώπευουν το ένα τρίτο των C2 servers που εντοπίστηκαν.
Η αύξηση του αριθμού των C2 servers αντιστοιχούσε στον υψηλότερο αριθμό των drones botnet. Πέρυσι, εντοπίζονταν καθημερινά 6.600 drones botnet με διευθύνσεις IP της Σιγκαπούρης, αύξηση από τον ημερήσιο μέσο όρο των 2.300 του 2019.
Οι παραλλαγές των malware Mirai και Gamarue ήταν διαδεδομένες μεταξύ μολυσμένων διευθύνσεων IP botnet το 2020, με το malware Mirai, το οποίο στοχεύει πρωτίστως συσκευές internet-of-things (IoT), να παραμένει ισχυρό λόγω της συνεχούς ανάπτυξης των συσκευών IoT.
Ο Jonas Walker, στρατηγικός ασφαλείας στην Fortinet, σημείωσε ότι τα drones botnet τείνουν να εξαπλώνονται μέσα σε δίκτυα για να μολύνουν πρόσθετες συσκευές και να παρέχουν δυνατότητα απομακρυσμένης πρόσβασης στο δίκτυο.
Δείτε επίσης: Ransomware επιχειρήσεις: Οι διαπραγματευτές έχουν μεγάλη ζήτηση
Το φωτεινό σημείο στο τοπίο των κυβερνοαπειλών της Σιγκαπούρης πέρυσι ήταν η μείωση του 1% στον αριθμό των διευθύνσεων URL ηλεκτρονικού “ψαρέματος” που φιλοξενούνται στη Σιγκαπούρη σε σύγκριση με το 2019.
Σε παγκόσμιο επίπεδο, το 2020 σημειώθηκε άνοδος στις καμπάνιες ηλεκτρονικού ψαρέματος που σχετίζονται με τον Covid-19. Ο David Koh, επίτροπος ασφάλειας στον κυβερνοχώρο και διευθύνων σύμβουλος της CSA, δήλωσε ότι το 2020 ήταν μια χρονιά κατά την οποία έγιναν προσπάθειες ψηφιοποίησης σε ολόκληρη την οικονομία και την κοινωνία της Σιγκαπούρης, υποκινούμενες από τις προκλήσεις που έφερε ο Covid-19.
Πηγή πληροφοριών: computerweekly.com
