調查：科技媒體電信業成為本地最常遭網絡攻擊行業 | 聯合早報

科技媒體電信業去年首次成了本地遭遇最多網絡攻擊的行業。本地網安公司的最新調查指出，這個行業為我國數碼經濟提供基礎並支撐網絡供應鏈，若遭入侵，攻擊者可藉此接觸大量潛在受害者。

根據新加坡網安公司安信資訊安全（Ensign InfoSecurity）星期一（7月21日）發佈的《2025年網絡威脅態勢報告》，2024年本地最頻繁受到攻擊的五個行業是：科技媒體電信業、零售業、金融服務業、酒店業，以及商業與專業服務業。這是安信發佈網絡威脅態勢報告以來，科技媒體電信業首次成了本地最常遭網絡攻擊的行業。

數據泄露為最常見攻擊

至於零售業和酒店業榜上有名，安信資訊安全顧問部副總裁張翔徵受訪時説，去年多場大型活動和旅遊熱潮帶動消費，以致這兩個行業成了網絡攻擊的新目標。“像網絡門票和酒店訂單詐騙，去年就頻頻發生。”

報告也指出，數據泄露仍是最常見的攻擊形式，佔所有事件的36％；其次是勒索軟件，佔21％。

2024年，我國也記錄最多勒索軟件，以及勒索軟件各類變種的數量。張翔徵指出，這説明攻擊者和網絡威脅組織可能正在把新加坡當作試驗場，以對其他高度數碼化的地區發起更復雜的攻擊。

延伸閲讀

[尚穆根：有必要讓新加坡人知道攻擊我國黑客身份

](https://www.bdggg.com/2025/zaobao/news_2025_07_20_1014181) [中國回應：攻擊新加坡黑客組織與中國無關

](https://www.bdggg.com/2025/zaobao/news_2025_07_20_1014156) 報告也指出，數據泄露仍是最常見的攻擊形式，佔所有事件的36％；其次是勒索軟件，佔21％。（示意圖／Pixabay）

此外，與2023年相比，攻擊事件響應駐留時間（incident-response dwell time），也就是攻擊者持續在網絡中未被發現的時長，在各行業中大幅增加。

在整個亞太地區，最長駐留時間從49天增至201天，而最短駐留時間增加了一倍，攻擊最快都要七天才被發現。這意味着網絡犯罪分子有更長的時間窗口來竊取數據、進行部署並造成損害。

談及各個行業應採取的防禦措施，張翔徵指出，企業應建立數據安全控制措施，優先保護敏感數據集，並加強對實體和服務的訪問身份管控。

報告也發現，亞太地區中，國家支持的網絡威脅組織數量呈上升趨勢，在網絡攻擊中佔相當大比率。報告沒有進一步透露具體比率，而是指出這些組織通常資源充足、能力強大，作案手法隱蔽且在佈局時更有耐心。

張翔徵説，隨着地緣政治局勢愈發複雜、大國博弈愈趨激烈，國家支持的網絡威脅增加是意料中事。

問及是哪些國家時，張翔徵坦言：“確定攻擊來源極其困難。但對我們而言，重要的是要關注國家支持的威脅組織的行為模式和特徵，以及他們正在做什麼。”

國家安全統籌部長兼內政部長尚穆根上星期五（19日）在新加坡網絡安全局10週年晚宴上透露，一個代號“UNC3886”的黑客組織正對我國進行“高級持續性威脅”（Advanced Persistent Threat，簡稱APT）攻擊，入侵部分關鍵基礎設施。

雖然政府過去曾公佈一些個別的網襲事件，但這是我國首次公開點名針對我國發動攻擊的黑客組織代號。