语言网络犯罪包办服务料趋猖獗 勒索软件事故持续攀升
香港生产力促进局(生产力局)表示,「网络犯罪包办服务」涌现,预计2017年本港的勒索软件攻击将大增;此外针对网站伺服器、流动及物联网装置的保安事故持续上升,唿吁企业及市民大众提高警惕,加强网络保安,以免蒙受损失。
该局属下的「香港电脑保安事故协调中心」总结2016年香港资讯保安状况表示,协调中心去年共处理6,058宗保安事故,较2015年增加23%。上升个案主要来自恶意软件攻击,数目较一年前跃升247%(共1,139宗,佔总事故19%)。殭尸网络(2,028宗,佔33%)及钓鱼网站(1,957宗,佔32%)仍是最主要的网络事故。
恶意软件事故当中,又以加密勒索软件的增长幅度最为明显,佔309宗,较2015年激增506%。勒索对象以家居用户的受害者佔最多(92宗),其次为教育机构(26宗)及制造业(22宗)。
生产力局总经理(资讯科技及业务流程)黄家伟展望2017年网络保安趋势表示:「黑客向其他犯罪份子提供全套网络犯罪包办服务,涵盖犯案技术、基础设施及付款管理系统,更透过分享犯案收益,赚取多重回报。这些包办服务将驱使勒索软件攻击涌现,预料罪犯将会以销毁或公开被强制加密的资料作威胁,迫使勒索对象就范。另外,随着越来越多系统经互联网串连起来,更多网站和重要的物联网装置,例如关键控制系统,会面对其他敲诈性质的网络攻击。」
此外由骗徒假扮公司管理层,向下属发出紧急电邮指示,要求滙款至「相熟公司」的户口的「CEO电邮骗案」将会恶化。另外,涉及流动装置的资料外洩事件亦会增加,预料问题主要来自可疑的流动应用程式,以及保安不足或虚假的Wi-Fi热点。
面对这些网络安全新威胁,黄家伟建议各界加强防范措施。他表示:「企业须妥善管理网络安全,特别是针对『自携设备上班』及物联网的保安。同时,要加强员工培训识别电邮骗案,例如透过其他途径核实可疑的滙款指示。公众人士除了要在云端服务使用较强的密码及双重认证外,当使用公共Wi-Fi热点、开启电子邮件或浏览网站时,要保持警觉。」
协调中心除为本港企业及互联网用户提供资讯保安威胁的最新资讯和防范建议、事故回应及支援服务,及举办培训活动,以提高保安意识外,亦一直积极联繫本地及海外网络保安组织,交换讯息及协调保安事故应变行动。
查询协调中心的服务,请致电 (852) 2788 5420或电邮至scleung@hkpc.org与高级顾问梁兆昌联络。如欲报告保安事故或查询详情,请致电 (852) 8105 6060或电邮至hkcert@hkcert.org与协调中心联络。新闻界如有其他垂询,请致电 (852) 2788 5036或电邮至felixchan@hkpc.org与生产力局企业传讯及市务部陈尚匡联络。
* * *
企业传讯及市务总经理
何富豪
电话:(852) 2788 6390
传真:(852) 2788 5056
电邮:jonathanho@hkpc.org
网址:www.hkpc.org
二○一七年一月十六日
生产力局总经理(资讯科技及业务流程)黄家伟(左)总结2016年香港资讯保安的状况,及前瞻2017年的网络威胁趋势,并为大众及工商界提供防范建议
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册