Cingapura – O número de sistemas infectados por malware aqui em 2024 saltou para 117.300 – um aumento de 67 % de 70.200 em 2023 – com a maioria dos incidentes ocorrendo porque os usuários não atualizaram o software vulnerável.
Atores de ameaça persistente avançada (APTs)
Como hackers patrocinados pelo Estado ou grandes organizações criminosas, normalmente aproveita esses sistemas infectados para realizar ataques cibernéticos.
A 9ª edição do Relatório Anual da Cyber Landscape, publicada em 3 de setembro pela Agência de Segurança Cibernética de Cingapura (CSA), atribuiu o aumento dos sistemas infectados a um aumento de drones de botnet infectados.
Os drones de botnet são computadores, servidores ou dispositivos da Internet das Coisas que o malware assumiu, permitindo que um operador de botnet os controlasse remotamente.
Os atores de ameaças poderiam ter acessado esses dispositivos, explorando vulnerabilidades em dispositivos de borda de rede, como roteadores, câmeras da Web ou TVs inteligentes.
A CSA disse que sua análise revelou que a maioria das infecções envolveu tensões de malware antigas com medidas de remediação prontamente disponíveis que não havia sido adotado.
“Isso ressaltou um fato preocupante – que, mesmo quando o ransomware e outras ameaças cibernéticas crescem, os usuários ainda não estavam atualizando e remendo o software vulnerável”, disse a agência.
As iniciativas para abordar essa lacuna incluem a participação de Cingapura em uma operação internacional contra uma botnet global em setembro de 2024, que desativou malware de 2.700 dispositivos localmente.
O relatório da CSA também apontou que a atividade dos APTs aumentou em todo o mundo e, no sudeste da Ásia, a atividade APT direcionou principalmente o governo e a infraestrutura crítica para fins de espionagem.
“Os grupos patrocinados pelo Estado se concentraram no direcionamento de dispositivos de borda de rede e no uso de redes de relé para se misturar ao tráfego de rede existente para limitar a detecção e complicar a atribuição”, afirmou o relatório. As redes de retransmissão são redes de computadores ou dispositivos que passam dados de um ponto para outro, geralmente para mascarar a origem do tráfego ou melhorar a eficiência da entrega.
O relatório destacou alguns incidentes proeminentes ligados a APTs, como ataques de um grupo chamado TAG-43, cujas vítimas incluem organizações governamentais da ASEAN e do Camboja, um partido político cambojano e uma organização sem fins lucrativos focada na democracia.
Para Cingapura, foi relatado anteriormente que o número de suspeitos de ataques adequados no país aumentou mais de quatro vezes de 2021 para 2024.
O relatório também observou que a República também tem sido alvo de grupos apt,
mais recentemente por UNC3886
. O Grupo de Espionagem Cibernética foi nomeado pelo Ministro da Segurança Nacional K. Shanmugam coordenando em julho por visar a infraestrutura de informações críticas de Cingapura.
Para se defender contra esses atores estatais altamente sofisticados, a CSA trabalha mais de perto com proprietários críticos de infraestrutura e seus fornecedores e executa exercícios cibernéticos em larga escala, como o Exercício Cyber Star de 11 dias, com quase 500 participantes de setores críticos de infraestrutura de informações, como bancos e finanças, energia e governo.
Os operadores de sistemas críticos, incluindo aqueles que gerenciam os setores de energia, água e transporte de Cingapura, precisarão denunciar quaisquer incidentes de APT suspeitos no final de 2025. Esta nova medida flui de alterações feitas à Lei de Segurança Cibernética em 2024 para fortalecer os requisitos de relatório de incidentes.
Outra nova ameaça cibernética que o relatório destacou é a ascensão de Vising. Esse tipo de crime cibernético envolve invasores usando chamadas telefônicas ou mensagens de voz para enganar as pessoas para fornecer informações pessoais ou financeiras.
O número de ataques de Vishing detectados globalmente saltou de dois em janeiro de 2024 para 93 em dezembro de 2024, segundo o relatório, citando números da empresa de segurança cibernética Crowdstrike.
“Na maioria das 2024 campanhas de Vising, os atores de ameaças representavam a equipe de suporte de TI, chamando os usuários direcionados sob o pretexto de resolver problemas de conectividade ou segurança”, acrescentou.
Outra tendência global de ameaça cibernética destacada é o surgimento de ataques distribuídos de negação de serviço (DDoS). Esses incidentes veem os invasores inundando servidores com tráfego da Internet para impedir que os usuários acessem serviços on -line.
A empresa de segurança cibernética Cloudflare, que contribuiu com informações para o relatório, disse que os ataques de DDoS aumentaram em sofisticação e volume, impulsionados em parte por poderosos botnets girados por IA generativa.
“Os países da Ásia lideraram o ranking de DDOs, compreendendo 60 % dos locais mais atacados em todo o mundo”, disse Omer Yoachimik, gerente sênior de produtos da DDoS Protection and Security Reporting no Cloudflare.
O relatório apontou que Cingapura classificou como a terceira maior fonte de tráfego de ataque de DDoS.
A CSA apontou que a alta concentração de data centers e infraestrutura em nuvem de Cingapura é frequentemente explorada como uma camada de lançamento para ataques cibernéticos de atores de ameaças no exterior.
“Ao reconhecer a posição única de Cingapura, como um hub digital, serve como um lembrete de que, com nosso status de hub, vem a responsabilidade de garantir uma forte higiene cibernética e medidas proativas, para impedir que nossos sistemas sejam mal utilizados”, disse a Agência de Segurança Cibernética.
David Koh, comissário de segurança cibernética e executivo -chefe da CSA, disse que, embora a agência tenha trabalhado com parceiros nacionais e internacionais para fortalecer a segurança cibernética de Cingapura, os atores de ameaças maliciosas e avançadas continuam a representar um perigo para a segurança nacional de Cingapura, a economia digital e o modo de vida.
“Temos que redobrar nossos esforços, juntamente com nossos muitos parceiros, partes interessadas e cingapurianos. E continuar trabalhando em direção a um futuro onde todos podem viver e trabalhar on -line em um ciberespaço confiável, resiliente e vibrante”, acrescentou.
