SINGAPOUR – Le nombre de systèmes infectés par des logiciels malveillants détectés à Singapour a plus que doublé, pour atteindre 284 300 en 2025, grâce à une activité malveillante persistante et à une meilleure détection des dispositifs de type botnet.
Il s’agit d’une augmentation par rapport à 117 300 Systèmes infectés détectés en 2024selon le dernier Singapore Cyber Landscape Report publié le 30 juin.
Un périphérique botnet est un ordinateur, un serveur ou un périphérique Internet des objets (IoT) qui a été piraté par un logiciel malveillant, permettant à un opérateur de le contrôler à distance.
« La rentabilité continue des opérations de malware-as-a-service, associée à la prolifération d’appareils IoT grand public dotés de configurations de sécurité faibles et de micrologiciels non corrigés, crée davantage d’opportunités pour les opérateurs de réseaux de zombies », a déclaré la Cyber Security Authority de Singapour (CSA) dans un communiqué concernant le rapport.
Afin de renforcer les efforts visant à garantir la sécurité des appareils IoT grand public, tous les routeurs résidentiels vendus à Singapour devront répondre à des exigences plus strictes fixées par le gouvernement de Singapour d’ici fin 2027.
Actuellement, tous les routeurs domestiques vendus à Singapour doivent répondre aux exigences de base de niveau 1 du système d’étiquetage de cybersécurité de la CSA, notamment avoir des mots de passe par défaut uniques et un logiciel mis à jour.
Les routeurs devront bientôt répondre aux exigences de niveau 2, notamment une sécurité accrue des communications, le stockage des données sensibles et les méthodes de vérification des utilisateurs.
Cette 10e édition du rapport a mis en évidence les principales tendances du paysage de la cybersécurité, notamment l’introduction d’agents d’IA et de modèles d’IA de pointe capables d’automatiser et d’accélérer les cyberattaques.
« Les auteurs de menaces utilisent l’IA pour améliorer à la fois la vitesse d’exploitation massive des vulnérabilités et le caractère évasif des logiciels malveillants, de sorte que les vulnérabilités peuvent être exploitées en quelques heures, voire quelques minutes, et se propager à travers les réseaux et les chaînes d’approvisionnement avant que les défenseurs ne puissent agir », a déclaré le secrétaire à la cybersécurité et directeur général du CSA, David Coe, dans le rapport.
Directeur général sortant, premier tsar de la cybersécurité de Singapour Son successeur sera Gwenda Fong, une haute fonctionnaire. 1er juillet.
Émergence de modèles d’IA autonomes mythologie humaine, etc. Cela peut également réduire considérablement le temps nécessaire pour mener une attaque, réduisant ainsi les barrières à l’entrée pour les attaquants moins qualifiés, a déclaré le CSA.
Il a également ajouté que l’exploitation d’OpenClaw, un outil d’IA d’agent open source légitime, montre comment une telle technologie peut être utilisée comme arme pour compromettre les pipelines de développement à grande échelle.
L’utilisation de l’IA favorise la fraude en permettant aux acteurs malveillants de générer des clones vocaux réalistes et des vidéos deepfakes à grande échelle, ainsi que de développer des outils capables de contourner l’authentification multifacteur.
Malgré cela, l’activité de phishing détectée à Singapour a diminué d’environ 20 %, passant de 6 100 en 2024 à 4 800 en 2025.
Luke Ho, directeur du Centre national d’analyse des cybermenaces du CSA, a déclaré que la baisse des infections reflète probablement une combinaison de facteurs, notamment la sous-déclaration des cas qui n’ont pas entraîné de perte économique et l’amélioration des mesures de filtrage et anti-perturbation sur les plateformes de messagerie.
Les entreprises les plus souvent usurpées par les phishers sont celles du secteur des services bancaires et financiers, suivies par les entreprises gouvernementales et logistiques.
« Sur la base des cas signalés en 2025, les auteurs de la menace se sont le plus souvent fait passer pour des institutions financières japonaises, probablement peu familières à la plupart des consommateurs singapouriens », a indiqué le CSA dans le rapport.
Le nombre de signalements de ransomwares a également légèrement augmenté, passant de 159 en 2024 à 165 en 2025.
Les petites et moyennes entreprises (PME) continuent d’être touchées de manière disproportionnée en raison d’une maturité relativement faible en matière de cybersécurité et de ressources limitées, a déclaré le CSA, ajoutant que la création du Centre de cyber-résilience vise à aider les PME avec des contrôles de santé en matière de cybersécurité et une aide au rétablissement.
Début mars, le gouvernement a également promis : Développez et déployez vos propres outils de détection des menaces Permettre aux propriétaires d’infrastructures d’informations critiques (CII) de mieux découvrir les menaces persistantes avancées (APT).
Les 11 secteurs de services clés de Singapour comprennent l’aviation, la santé, les transports terrestres, le transport maritime, les médias, les services de sécurité et d’urgence, l’eau, la banque et la finance, l’énergie, l’information et les communications, ainsi que le gouvernement.
C’est en réponse à cette attaque que les efforts en matière de cybersécurité ont été intensifiés. Groupe de cyberespionnage UNC3886 Une entreprise de télécommunications à Singapour.
Singapour après l’attentat L’opération Cyber Guardian commencela plus grande défense coordonnée du pays, impliquant plus de 100 cyberdéfenseurs issus de six agences gouvernementales et de quatre entreprises de télécommunications.
D’autres efforts visant à renforcer la posture de cybersécurité du pays dans les secteurs clés, les entreprises et la communauté au sens large comprennent l’expansion du système de certification Cyber Trust Mark.
Un programme volontaire visant à reconnaître les entreprises qui font preuve de pratiques solides et appropriées en matière de cybersécurité sera obligatoire pour les titulaires de CII d’ici fin 2027.
« CSA continuera d’investir dans les capacités nationales de cybersécurité et de renforcer ses partenariats avec l’industrie et les partenaires internationaux pour permettre le déploiement sécurisé de technologies émergentes telles que l’IA et l’informatique quantique pour soutenir l’avenir numérique de Singapour », a indiqué l’agence.

