Почему в Сингапуре столько кибератак?
Сингапур является одной из наиболее развитых в мире стран в области цифровых технологий, но, как и многие другие страны, в нем есть возможности для улучшения в отношении кибербезопасности. К сожалению, добиться прогресса в этой области будет непросто, и во многом это связано с повышенным риском кибератак в Сингапуре.
Записи о здоровье недавно изъяты
Медицинские данные представляют особый интерес для хакеров , поскольку каждая запись потенциально содержит огромное количество информации, начиная от личных данных и заканчивая диагностикой здоровья и лечением. В середине мая 2019 года Сингапурский Красный Крест (SRC) объявил, что несанкционированный доступ к разделу его веб-сайта привел к нарушению подробностей, связанных с 4297 потенциальными донорами крови .
SRC немедленно уведомил власти и начал работать с внешними консультантами, чтобы определить причину нарушения. Предварительные результаты показали, что виноват слабый пароль администратора.
В статье, в которой сообщалось о взломе SRC, ясно указывалось, что инцидент далеко не единственный, связанный с конфиденциальными данными людей в Сингапуре. В январе ВИЧ-положительный американец, который был заключен в тюрьму и впоследствии депортирован, предположительно слил данные более чем 14 000 человек с диагнозом ВИЧ. В сообщениях говорится, что он получил информацию от своего партнера, врача.
Затем, в марте, Управление здравоохранения Сингапура (HSA) раскрыло еще один случай скомпрометированных данных о донорах крови. Эта проблема была намного больше, чем событие SRC, затрагивая личную информацию 800 000 человек, которые либо сдали кровь, либо зарегистрировались для этого с 1986 года.
Взломанный медицинский контент может способствовать шантажу
Согласно выводам экспертов по кибербезопасности, хакеры хотят не только медицинские записи для данных, которые они могут продать. Они также ценят данные о здоровье, потому что они могут быть полезны для шантажа человека с властью.
Например, если хакер получит запись, в которой говорится, что у известного государственного чиновника в Сингапуре есть неоперабельная опухоль головного мозга, этот человек может угрожать обнародовать информацию. Это может вызвать общественное сомнение в способности человека выполнять обязанности — если жертва не платит определенную сумму за молчание.
Летом 2018 года была взломана SingHealth, одна из двух основных правительственных групп здравоохранения в Сингапуре. Премьер-министр Сингапура был среди 1,5 миллиона жертв. Когда аналитики по кибербезопасности взвесили, один из них сказал, что такие взломы — новая форма шпионажа, которая помогает странам получить дипломатические преимущества.
В сообщениях также упоминалось, что премьер-министр был одним из 160 000 человек, у которых была информация о назначенных лекарствах, принятых во время взлома. Такие данные могут сделать относительно простым сужение состояния здоровья премьер-министра, что может привести к потенциальному шантажу.
Нет единственной проблемы, чтобы победить
К сожалению, поскольку власти и жители Сингапура обсуждают, как улучшить свою готовность к кибербезопасности, они неизбежно осознают, что нет основной проблемы, вызывающей большинство или все эти атаки. Например, расследование взлома SingHealth выявило многочисленные сбои, от уязвимостей системы до сотрудников, которые не выполняют или не знают о процедурах кибербезопасности.
В ситуации со взломанными данными от ВИЧ-положительных пациентов врач, который когда-то имел доступ, занимал государственную должность и переносил информацию на USB-накопитель на работе. Тем не менее, человек не вернул диск после ухода с работы. В этом случае работодатель мог не обеспечить соблюдение — или, возможно, не иметь — правил, касающихся передачи конфиденциальных данных или оборудования компании.
Затем, в прошлом году, Агентство кибербезопасности (CSA) Сингапура опубликовало результаты своего ежегодного опроса о практике информирования о кибербезопасности. Он собрал данные за 2017 год и показал некоторые положительные признаки, но подчеркнул, что несоблюдение некоторых передовых методов в области кибербезопасности может подвергнуть некоторых пользователей Интернет риску атак.
Опрос CSA выявил снижение доли людей, подключающихся к открытым сетям Wi-Fi в общественных местах. Также наблюдалось увеличение как числа людей, которые выбирают скачивать приложения из официальных магазинов, так и тех, кто проверяет подлинность сайта, прежде чем переходить к онлайн-транзакциям.
Тем не менее, были разные результаты, касающиеся паролей. Хорошей новостью является то, что осведомленность о двухфакторной аутентификации (2FA) возросла. Тем не менее, опрос не показал улучшения в способах управления паролями по сравнению с 2016 годом. Каждый третий человек записывает их или хранит на своих компьютерах. Более того, большинство респондентов не меняют их регулярно или делают это только по запросу.
Заработал репутацию Силиконовой долины Юго-Восточной Азии
Одна из причин, по которой хакеры могут часто атаковать Сингапур, заключается в том, что существуют многочисленные уязвимости, и киберпреступники знают, что их устранение не будет быстрым и надежным процессом. Кроме того, Сингапур быстро приобретает репутацию версии Силиконовой долины в Юго-Восточной Азии.
Его известность как технологического центра приносит инвестиции в стартапы Сингапура. Однако проблемы кибербезопасности могут препятствовать росту в технологическом секторе и городе-государстве в целом. Например, сингапурская компания и биржа криптовалют под названием DragonEx была взломана не так давно, и преступники взяли неизвестное количество криптовалют.
Хакеры могут обратить внимание на растущее число технологических компаний в Сингапуре и прийти к выводу, что существует множество способов организовать успешные кибератаки.
Также не повредит, что Сингапур является одной из самых богатых стран в мире, что делает его особенно прибыльной целью. В докладе указывается, что более 125 иностранных и местных банков, действующих в стране, показывают депозиты коммерческих клиентов на общую сумму, эквивалентную 449 млрд . Долларов .
Поэтому неудивительно, что в пресс-релизе, освещающем выводы отчета Trend Micro, упоминается, что Сингапур подвергается наибольшему количеству атак на деловую электронную почту (BEC), на которые приходится 27,3% всех стран Юго-Восточной Азии. В нем говорится, что средняя доходность таких атак составила 177 000 долларов в сингапурской валюте. Другой недавний отчет Carbon Black показывает, что за последний год более 90% сингапурских компаний пострадали от множества взломов.
Атака BEC — это тип фишинг-попытки, когда киберпреступник изображает из себя авторитетного человека и использует социальную инженерию, чтобы побудить получателей электронной почты отказаться от личных данных. Данные Trend Micro также зафиксировали 28-процентное глобальное увеличение числа случаев BEC.
Здесь необходимо указать, что многие атаки BEC не содержат вредоносную ссылку, по которой жертва может щелкнуть, или файл для загрузки. Вместо этого содержание сообщения, как правило, является кратким, персонализированным и соответствующим характеру работы человека или конкретной работе.
Тем не менее, Trend Micro предупредил, что Сингапур также является домом для выше среднего количества вредоносных URL-адресов. Он назвал Сингапур «самой уязвимой страной Юго-Восточной Азии» и указал, что на нем размещено более 3 миллионов опасных URL-адресов. Кроме того, с ними работают более 15 миллионов человек.
Сложная и касающаяся материя
Приведенная здесь информация показывает, что не существует простого решения для устранения недостатков кибербезопасности в Сингапуре. Этому способствуют такие факторы, как богатство нации и недостатки, связанные с паролями большинства интернет-пользователей в стране. Как таковые, коллективные усилия необходимы, чтобы начать позитивные изменения.