(香港,2024年2月1日)香港电脑保安事故协调中心(HKCERT)今日举行简布会,总结 2023 年香港资讯保安状况并发布 2024年资讯保安预测。人工智能等新兴科技能为企业带来额外效益,但随新兴科技发展而来的网络攻击陆续浮现,网络威胁日趋复杂,企业和市民应多加认识网络保安信息,提高应对网络风险的能力。
HKCERT在2023年共处理 7,752 宗保安事故,其中网络钓鱼更占整体个案接近一半(3,752宗,占48%),对比2022年上升27%,按年录得双位数增加,数字创五年新高。与网络钓鱼相关的连结更突破19,000条,同样录得双位数增加,按年增加22%,数目四年内增加超过一倍。而网络钓鱼主要集中银行、金融及电子支付行业,其次是电子商贸。
生产力局数码转型部总经理兼HKCERT发言人陈仲文先生说:“随着人工智能的应用,黑客的行动速度可能比网络安全行业发展得更快。同时,生成式人工智能等工具的出现也令网络攻击显著增加,尤其是网络钓鱼诈骗,其仿真程度与日俱增,使得受害用户几乎无法区分真假。同时,人工智能驱动的威胁具有适应性,可以实时分析防御并重新调整策略,这对传统的网络保安预防措施带来了挑战。企业及个人用户应该做好随时被黑客攻击的准备。当企业选用具备连接其他设备或互联网功能的电子设备及第三方服务时,可参考国际保安标准,制订保安策略及预防措施,以减低连接网络后须面对的风险。”
简布会也邀请专业信息保安协会副主席兼HKCERT关键基础设施网络保安通报计划小组代表黄诗铭先生分享LockBit勒索软件分析及预防措施。他表示:“近年勒索软件攻击越趋严重,黑客团伙会主动寻找机构的网络弱点,趁机入侵后窃取数据并将原档案加密,然后要求赎金,否则公开数据。遭窃取的机密信息一旦遭到泄露,后患无穷。因此,机构应防微杜渐,定期全方位检视其网络安全弱点,及时采取跟进行动,以免招致损失。”
2024 年必须留意的五大保安风险:
针对以上五大信息保安威胁,陈仲文先生呼吁社会各界加强信息保安意识,他补充: “人工智能相信会陆续在各行各业应用,但在应用前应先理解及平衡其网络安全风险。另外,要注意不法分子开始使用新型网络钓鱼,例如利用人工智能制作钓鱼内容、在社交平台伪冒专页及利用搜索引擎优化功能协助网络钓鱼等。与此同时要提防日趋严重的网络犯罪活动。”
面对日益多变的网络环境,HKCERT 会继续多管齐下,提升公众对网络安全的意识,保障网络安全。在事故应变方面,HKCERT 会为公众提供解决网络保安事故的方法及意见,更会主动分析网络安全漏洞,提供实务指引。在预防事故方面,HKCERT 会主动出击,与网络供货商及不同国家的计算机保安事故协调中心合作,一同清除可疑网站。至于公众教育方面,HKCERT将与政府资讯科技总监办公室协办 “网络安全宣传周”,摆设互动摊位及电车宣传,并会出版网络安全刊物,提醒公众关注新兴网络风险。
- 完 -
© 香港生产力促进局 版权所有,不得转载
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册