语言恶意软件事故去年激增79% 为榨取金钱网络攻击料趋猖獗
香港生产力促进局(生产力局)今天(2018年1月18日)表示,网络罪犯为榨取金钱而犯案的趋势将会恶化,唿吁企业及市民大众提高警惕,特别是加强防范网络勒索攻击。
该局属下的「香港电脑保安事故协调中心」总结2017年香港资讯保安状况表示,协调中心去年共处理6,506宗保安事故,较2016年增加7%。其中恶意软件攻击连续两年激升,数目较2016年大增79%(共2,041宗,佔总事故31%),并与殭尸网络(2,084宗,佔32%)及钓鱼网站(1,680宗,佔26%)成为最主要的网络事故。
专家分析恶意软件事故发现,虽然去年加密勒索软件事故报告数目大幅回落(共178宗),但却有1,210宗Bot-WannaCry个案。这类事故涉及本地电脑感染了去年5月肆虐全球的WannaCry加密勒索软件,但软件的加密程式至今仍未执行。
生产力局总经理(资讯科技)黄家伟展望2018年网络保安趋势表示:「以榨取金钱为目标的网络攻击,会持续上升。网络犯罪『租用』服务及一站式攻击服务令趋势火上加油。另外,随着有上网功能的装置在不同层面的应用日趋广泛,以及流动付款服务盛行,吸引更多针对物联网设备及流动支款应用程式的网络攻击。另外,黑客会向软件供应商的软件更新机制发动更多攻击,以绕过企业的防御。」
协调中心亦提醒企业,欧盟新的《一般资料保护规则》(GDPR)将于2018年5月实施,新规则适用于所有与欧盟公民或机构有往来的机构,将就个人资料的蒐集、处理、储存及传输和数据洩露通报引入更严厉的规管,令有关的企业增添网络保安的压力。
针对这些网络威胁新趋势,黄家伟唿吁各界加强防范。他表示:「企业应限制机构的数据及服务暴露于互联网及服务伙伴。同时,敏感服务须採用双重认证,任何软件更新亦要预先经过测试才进行。此外要定期备份数据,并储存一个离线副本,以减低勒索软件袭击的影响。软件供应商及流动应用程式开发商则需加强防范黑客入侵,以保障软件及流动应用程式用户安全。
今年,协调中心除会继续为本港企业及互联网用户提供资讯保安威胁的最新资讯、防范建议及事故回应,以及助他们提升保安意识外,还会透过社交媒体加快发放最新的保安建议。协调中心亦会与主要的互联网基建设施机构合作,推动资讯保安最佳作业模式,加强香港作为安全的互联网枢纽的地位。
查询协调中心的服务,请致电 (852) 2788 5420或电邮至scleung@hkpc.org与高级顾问梁兆昌联络。
* * *
企业拓展经理
陈尚匡
电话:(852) 2788 5036
传真:(852) 2788 5056
电邮:felixchan@hkpc.org
网址:www.hkpc.org
二○一八年一月十八日
生产力局总经理(资讯科技)黄家伟总结2017年香港资讯保安的状况,及前瞻2018年的网络威胁趋势,并为大众及工商界提供防范建议。
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册