调查：科技媒体电信业成为本地最常遭网络攻击行业

此外，与2023年相比，攻击事件响应驻留时间（incident-response dwell time），也就是攻击者持续在网络中未被发现的时长，在各行业中大幅增加。

谈及各个行业应采取的防御措施，张翔征指出，企业应建立数据安全控制措施，优先保护敏感数据集，并加强对实体和服务的访问身份管控。

国家安全统筹部长兼内政部长尚穆根上星期五（19日）在新加坡网络安全局10周年晚宴上透露，一个代号“UNC3886”的黑客组织正对我国进行“高级持续性威胁”（Advanced Persistent Threat，简称APT）攻击，入侵部分关键基础设施。

报告也指出，数据泄露仍是最常见的攻击形式，占所有事件的36％；其次是勒索软件，占21％。

张翔征说，随着地缘政治局势愈发复杂、大国博弈愈趋激烈，国家支持的网络威胁增加是意料中事。

问及是哪些国家时，张翔征坦言：“确定攻击来源极其困难。但对我们而言，重要的是要关注国家支持的威胁组织的行为模式和特征，以及他们正在做什么。”

延伸阅读

科技媒体电信业去年首次成了本地遭遇最多网络攻击的行业。本地网安公司的最新调查指出，这个行业为我国数码经济提供基础并支撑网络供应链，若遭入侵，攻击者可借此接触大量潜在受害者。

根据新加坡网安公司安信资讯安全（Ensign InfoSecurity）星期一（7月21日）发布的《2025年网络威胁态势报告》，2024年本地最频繁受到攻击的五个行业是：科技媒体电信业、零售业、金融服务业、酒店业，以及商业与专业服务业。这是安信发布网络威胁态势报告以来，科技媒体电信业首次成了本地最常遭网络攻击的行业。

2024年，我国也记录最多勒索软件，以及勒索软件各类变种的数量。张翔征指出，这说明攻击者和网络威胁组织可能正在把新加坡当作试验场，以对其他高度数码化的地区发起更复杂的攻击。

数据泄露为最常见攻击

虽然政府过去曾公布一些个别的网袭事件，但这是我国首次公开点名针对我国发动攻击的黑客组织代号。

至于零售业和酒店业榜上有名，安信资讯安全顾问部副总裁张翔征受访时说，去年多场大型活动和旅游热潮带动消费，以致这两个行业成了网络攻击的新目标。“像网络门票和酒店订单诈骗，去年就频频发生。”

在整个亚太地区，最长驻留时间从49天增至201天，而最短驻留时间增加了一倍，攻击最快都要七天才被发现。这意味着网络犯罪分子有更长的时间窗口来窃取数据、进行部署并造成损害。

报告也发现，亚太地区中，国家支持的网络威胁组织数量呈上升趋势，在网络攻击中占相当大比率。报告没有进一步透露具体比率，而是指出这些组织通常资源充足、能力强大，作案手法隐蔽且在布局时更有耐心。