商傳媒|方承業/綜合外電報導
根據資安業者ESET公布的2025年下半年威脅報告,新加坡企業在2026年將面臨網路威脅的新常態,其中釣魚攻擊與憑證濫用已成為入侵企業環境的主要途徑。該報告指出,企業風險不再主要來自零日漏洞,而是更具規模的初始入侵策略。
ESET亞太區總裁Parvinder Walia表示,從ESET的數據與2025年真實世界發生的「UNC3886」進階持續性威脅組織針對新加坡四大電信營運商的攻擊事件來看,釣魚、憑證濫用以及自動化攻擊基礎設施,已成為當前風險模式的核心。
釣魚仍是新加坡企業資料外洩的首要原因,大多數成功的入侵始於社交工程郵件與惡意連結。僅HTML/Phishing.Agent惡意軟體就佔當地所有偵測威脅的31.86%。此外,有159,010筆偵測與惡意釣魚網域usrpubtrk[.]com相關。憑證遭盜用嚴重擾亂企業營運,資訊竊取軟體(infostealers)能擷取鍵盤輸入與儲存的憑證,這些遭盜用的憑證可能被重複用於詐欺、帳號接管及橫向移動。Formbook(佔23.45%)、MSIL/Spy.Agent(佔16.31%)及AgentTesla(佔13.51%)等資訊竊取軟體,是當地最常見的惡意軟體偵測項目。
勒索軟體活動方面,2025年與新加坡相關的公開勒索軟體事件共計64起,呈現零散但伺機而動的特性,其攻擊模式與全球趨勢一致,以營造、製造及資訊科技/科技業受影響最為嚴重。ESET指出,這反映了攻擊者在初始入侵成功後,會伺機利用供應鏈依賴性高及停機風險大的企業。2025年與新加坡相關的三大勒索軟體組織為Qilin、Lynx及Dire Wolf。
面對這些威脅,網路韌性已明確納入新加坡的國家議程。ESET建議新加坡企業,2026年應優先加強傳遞層防禦,將身份識別視為主要的控制平面,並投資自動化技術來對抗自動化攻擊。
