[ad_1]
八打灵再也: 马来西亚有可能因网络安全事件损失 510 亿令吉,占该国国内生产总值的 4% 以上,而网络安全是遏制可能威胁国家主权和经济的网络事件和威胁的主要组成部分。据马来西亚数字经济公司(MDEC)称。
本月早些时候,由于潜在的网络威胁和信用报告行业数据泄露的可能性,马来西亚国家银行不得不暂停向信用报告机构提供中央信用参考信息系统服务。
与此同时,马来西亚卡巴斯基安全网络表示,第二季度(21 年第二季度)的网络威胁数量从第一季度(21 年第一季度)的 1853 万起飙升了 56% 至 2893 万起。
MDEC 数字基础设施和服务总监 Wan Murdani Wan Mohamad 表示,马来西亚 84% 的中小企业受到网络威胁事件的影响,而 76% 的中小企业遭受了不止一次攻击。
Covid-19 大流行带来的远程工作和隔离文化迫使个人转向虚拟和数字化,这为潜在的网络犯罪和网络攻击带来了新的窗口。
“精明的网络犯罪分子知道,当关注恐惧、好奇、贪婪、乐于助人和紧迫感等人类情感时,社会工程学最有效。 自从大流行开始以来,马来西亚的网络钓鱼攻击有所增加也就不足为奇了,正如最近安全公司 Sophos 进行的题为“2021 年网络钓鱼洞察”的最新调查所显示的那样,”Wan Murdani 告诉 SunBiz。
根据马来西亚皇家警察的统计,21 年第一季度报告的网络犯罪案件数量为 4,327 起,涉及的损失总计 7,700 万令吉。 去年,案件总数为14,229宗,总损失为4亿1300万令吉。
卡巴斯基东南亚总经理 Yeo Siang Tiong 表示,该公司今年观察到的网络攻击和安全威胁的三个趋势是远程工作网络安全风险、社会工程攻击和勒索软件。
“在家工作带来了新的网络安全风险,因为家庭办公室通常不如集中办公室受到保护。 为了让一切正常运转,传统的安全审查可能不像往常那样严格,网络犯罪分子会调整他们的策略来利用。
“许多员工正在使用个人设备进行双因素身份验证和移动消息应用程序与客户进行通信。 个人生活和职业生活之间的这些模糊界限增加了敏感信息落入坏人之手的风险。
“因此,一个关键的网络安全趋势是组织关注分布式劳动力的安全挑战。 这意味着识别和减轻新的安全漏洞,改进系统,实施安全控制,并确保适当的监控和文档,“Yeo 告诉 SunBiz。
他说,网络钓鱼等社会工程攻击一直针对远程劳动力,攻击者的目标是在家中连接到雇主网络的个人,因为他们更容易成为目标。 此外,还有针对员工的传统网络钓鱼攻击,以及针对执行组织领导层的捕鲸攻击有所增加。
“组织正在加强对网络钓鱼的保护,但犯罪分子一直在寻找保持领先地位的新方法。 这包括复杂的网络钓鱼工具包,它们根据受害者的位置而不同,”Yeo 说。
关于勒索软件日益严重的威胁,他说有 120 多个不同的勒索软件家族,黑客已经擅长隐藏恶意代码。
“勒索软件是黑客获得经济回报的一种相对容易的方式,这在一定程度上是其兴起的原因。 另一个因素是 Covid-19 大流行。 许多组织的加速数字化,加上远程工作,为勒索软件创造了新的目标。 结果,攻击的数量和需求的规模都增加了。”
勒索攻击涉及犯罪分子窃取公司数据,然后对其进行加密使其无法访问。 之后,网络犯罪分子勒索该组织,威胁除非支付赎金,否则将发布其私人数据。
鉴于涉及的敏感数据以及支付赎金的经济影响,这种网络威胁的负担是重大的。
“在 2021 年,我们已经看到多起事件证明勒索软件攻击者通过机器学习和在暗网上更协调的共享,在他们的网络钓鱼攻击中变得更加复杂。
“黑客通常要求以难以追踪的加密货币付款。 我们可以预期在短期内会看到更多针对网络不安全组织的勒索软件攻击,”他说。
[ad_2]阅读更多