跳转到主要内容

网络攻击趋复杂及多元化 网络钓鱼事故创新高 HKCERT唿吁全民资讯保安意识要提高

(香港,2022年2月10日) 香港生产力促进局(生产力局)辖下的香港电脑保安事故协调中心(HKCERT)今日总结2021年香港资讯保安状况并发布2022年保安预测。过去一年,疫情仍然肆虐,大大改变了企业的营商模式和市民的生活习惯;遥距营商、在家工作、遥距学习和网上购物等成为「新常态」,资讯科技广泛应用,网络攻击的威胁就更加不容忽视;企业和市民均须提高资讯保安的认知,以持续提升整体社会的防范意识,积极应对近年日趋精密及复杂的网络攻击。

HKCERT总结2021年香港资讯保安状况,表示中心去年共处理7,725宗保安事故。当中最主要事故为网络钓鱼(3,737宗,佔48%),较2020年增加7%,连续四年上升并创新高,当中逾七成事故涉及网上购物或网上银行。而第二主要事故为殭尸网络(3,479宗,佔45%),当中约半属Avalanche殭尸网络;事故较去年下跌16%,主因相信是2020年35 个地区联手成功摧毁全球最大的殭尸网络之一的Necurs,令感染该病毒的本地连网设备不再受其操控。

生产力局数码转型部总经理兼HKCERT发言人陈仲文先生表示:「新冠疫情阴霾持续笼罩全球,利用网络及各种新科技来解决工作、学习、生活及娱乐上的不同需要已成为习惯。然而,黑客亦会在这些新科技寻找机会对个人和企业进行各种各样的网络犯罪活动。HKCERT作为资讯保安专家,过去一年积极研究网络攻击趋势及保安技术,透过不同途径,例如发出保安建议、网络攻击预警、新兴科技提醒等,快速回应各式各样的保安挑战,又举办大型国际会议和比赛,以提升本地资讯保安水平及防范意识,及培育相关人才。」

2022年必须留意的五大保安风险:

  • NFT及元宇宙涉及新型虚拟资产储存、交易及大量数据往来,当中亦包含虚拟世界中不同用户的活动资讯,因此相关的资讯保安将备受更大关注;
  • 加密货币价值持续攀升及相关市场不断扩张,不法分子会从有关的货币交易和储存两方面入手,盗取用户敏感资料,进入账户转走货币,或作其他恶意用途;
  • 利用新兴科技(例如:5G、物联网、人工智能、二维码等)应用普及和潜在保安漏洞发动的网络攻击将趋多元化,如人工智能欺诈、利用二维码登入的账户骑劫攻击等;
  • 疫情持续将进一步加快供应链互连和数码化,透过攻击第三方服务供应商来入侵最终目标机构的供应链攻击亦会相应上升;以及
  • 网络攻击将会变得更具针对性及有组织,多重勒索软件及针对个别行业(例如:网上购物、电子银行)的钓鱼攻击将成常态。

面对复杂及多元化的资讯保安新威胁,陈仲文先生唿吁社会各界不要掉以轻心,他说:「创新及科技无疑是推动经济发展的重要元素,不但带动社会进步,还可提升生活质素;但于这5G、人工智能、QR code普及应用,NFT及加密货币市场不断扩张,供应链数码整合化步伐的互联互通数码网络时代,无论个人或企业,都要不断提升对资讯保安的认知和应对能力。」

陈仲文先生补充:「企业要了解新兴科技带来的资讯保安威胁,并制定相关的保安策略和措施。如网络钓鱼攻击持续猖獗,企业应善用各式各样的联网设备防护工具,例如可疑电邮自动识别系统来应付钓鱼电邮和其他诈骗电邮的风险。企业同时要提高合作伙伴和服务提供者的资讯保安风险意识,加强对第三方供应商及应用软件监察,了解其风险,以改善保安防御机制来应对供应链攻击。此外,要定期评估网络和系统的保安,持续监察所有连接到互联网的设备配置。」

HKCERT未来一年将制定及推广事故处理指引和云端保安指引,以提升各界在这两个范畴的预防和处理能力,更会定期举办加强中小企资讯保安意识和应对能力的研讨会及培训课程,亦会继续与香港警务处及相关海外机构保持紧密合作,守护网络安全。

今日的发布会亦邀请了香港警务处网络安全及科技罪案调查科网络安全组警司范俊业先生分享警方在打击钓鱼诈骗的最新进展,他表示骗徒以渔翁撒网方式透过电邮、短讯及语音通话散佈欺诈讯息,诱骗受害人提供敏感资料,令他们有机会蒙受损失。因此,警方在其「守网者」一站式资讯平台上新增「钓鱼诈骗搜寻器」,并推出「V@nguard」可疑电邮侦测系统。

如欲报告保安事故或查询详情,欢迎电邮 hkcert@hkcert.org 或致电24小时热线 8105 6060 与HKCERT联络。

- 完 -

生产力局数码转型部总经理兼HKCERT发言人陈仲文先生(左)表示,HKCERT去年处理的网络钓鱼事故较2020年增加7%,连续四年上升并创新高。他唿吁企业和市民均须持续提升防范意识,积极应对近年日趋精密及复杂的网络攻击。右为香港警务处网络安全及科技罪案调查科网络安全组警司范俊业先生。生产力局数码转型部总经理兼HKCERT发言人陈仲文先生(左)表示,HKCERT去年处理的网络钓鱼事故较2020年增加7%,连续四年上升并创新高。他唿吁企业和市民均须持续提升防范意识,积极应对近年日趋精密及复杂的网络攻击。右为香港警务处网络安全及科技罪案调查科网络安全组警司范俊业先生。