跳转到主要内容

HKCERT发表年度资讯保安数据及预测 新一代钓鱼攻击真伪难辨 黑客挪用人工智能犯案将成新趋势

(香港,2024年2月1日)香港电脑保安事故协调中心(HKCERT)今日举行简布会,总结 2023 年香港资讯保安状况并发布 2024年资讯保安预测。人工智能等新兴科技能为企业带来额外效益,但随新兴科技发展而来的网络攻击陆续浮现,网络威胁日趋复杂,企业和市民应多加认识网络保安信息,提高应对网络风险的能力。

HKCERT在2023年共处理 7,752 宗保安事故,其中网络钓鱼更占整体个案接近一半(3,752宗,占48%),对比2022年上升27%,按年录得双位数增加,数字创五年新高。与网络钓鱼相关的连结更突破19,000条,同样录得双位数增加,按年增加22%,数目四年内增加超过一倍。而网络钓鱼主要集中银行、金融及电子支付行业,其次是电子商贸。

生产力局数码转型部总经理兼HKCERT发言人陈仲文先生说:“随着人工智能的应用,黑客的行动速度可能比网络安全行业发展得更快。同时,生成式人工智能等工具的出现也令网络攻击显著增加,尤其是网络钓鱼诈骗,其仿真程度与日俱增,使得受害用户几乎无法区分真假。同时,人工智能驱动的威胁具有适应性,可以实时分析防御并重新调整策略,这对传统的网络保安预防措施带来了挑战。企业及个人用户应该做好随时被黑客攻击的准备。当企业选用具备连接其他设备或互联网功能的电子设备及第三方服务时,可参考国际保安标准,制订保安策略及预防措施,以减低连接网络后须面对的风险。”

简布会也邀请专业信息保安协会副主席兼HKCERT关键基础设施网络保安通报计划小组代表黄诗铭先生分享LockBit勒索软件分析及预防措施。他表示:“近年勒索软件攻击越趋严重,黑客团伙会主动寻找机构的网络弱点,趁机入侵后窃取数据并将原档案加密,然后要求赎金,否则公开数据。遭窃取的机密信息一旦遭到泄露,后患无穷。因此,机构应防微杜渐,定期全方位检视其网络安全弱点,及时采取跟进行动,以免招致损失。”

2024 年必须留意的五大保安风险:

  1. 人工智能“武器化”:人工智能懂得编写程序,降低了成为黑客的技术门坎。例如,黑客可利用生成式人工智能下达指令,产生恶意代码,主导大规模的网络攻击。此外,黑客也可以运用人工智能产生欺诈数据,影响其他人工智能的输出,瘫痪网络保安措施。黑客也会使用人工智能生成虚假影片,以便进行勒索或骗取利益。
  2. 新一代钓鱼攻击:黑客除了以电邮、短讯等传统方式作钓鱼攻击,也会利用AI Deepfake技术制作虚假影片假冒身分,甚至于社交平台设置假冒品牌专页,骗取受害人的信任,从而骗取金钱。同时,黑客利用搜索引擎的优化功能,令钓鱼网站位列搜寻结果前列,混淆视听,令搜索引擎使用者容易错误地登入假冒网站,欺骗更多受害者。
  3. 网络犯罪趋向组织化:2023年,香港出现多宗针对企业的勒索软件攻击,被勒索大额金钱及公开敏感资料。而市民则面对“毒App”和网络钓鱼的威胁。宏观全球,2023年的勒索软件攻击及漏洞数量再创新高,都显示此等有组织及系统的网络犯罪日趋严重。
  4. 针对智能设备的攻击:新式的电子产品大多具备网络连接功能,可连接其他产品或互联网。这些产品的网络安全标准不一,容易被入侵和恶意操控。部分产品无法修补保安漏洞,难以堵截网络攻击。
  5. 使用第三方服务的风险:大多企业都会使用其他公司提供的IT服务,如软件、IT人员等等,但就衍生IT供应链攻击及公司内部网络安全风险,引致数据泄漏、勒索软件攻击等后果。此外,研究指出,生成式人工智能或会产生错误的讯息,例如有保安漏洞的程序代码或不实信息,如企业未经核实就直接采用,则为其业务带来负面风险。


针对以上五大信息保安威胁,陈仲文先生呼吁社会各界加强信息保安意识,他补充: “人工智能相信会陆续在各行各业应用,但在应用前应先理解及平衡其网络安全风险。另外,要注意不法分子开始使用新型网络钓鱼,例如利用人工智能制作钓鱼内容、在社交平台伪冒专页及利用搜索引擎优化功能协助网络钓鱼等。与此同时要提防日趋严重的网络犯罪活动。”

面对日益多变的网络环境,HKCERT 会继续多管齐下,提升公众对网络安全的意识,保障网络安全。在事故应变方面,HKCERT 会为公众提供解决网络保安事故的方法及意见,更会主动分析网络安全漏洞,提供实务指引。在预防事故方面,HKCERT 会主动出击,与网络供货商及不同国家的计算机保安事故协调中心合作,一同清除可疑网站。至于公众教育方面,HKCERT将与政府资讯科技总监办公室协办 “网络安全宣传周”,摆设互动摊位及电车宣传,并会出版网络安全刊物,提醒公众关注新兴网络风险。

- 完 -

香港电脑保安事故协调中心(HKCERT)今日举行简布会,由生产力局数码转型部总经理兼HKCERT发言人陈仲文先生(左)总结2023年香港资讯保安状况并预测2024年五大资讯保安风险,更邀请专业资讯保安协会副主席兼HKCERT关键基础设施网络保安通报计划小组代表黄诗铭先生(右)分享勒索软件最新保安风险趋势。香港电脑保安事故协调中心(HKCERT)今日举行简布会,由生产力局数码转型部总经理兼HKCERT发言人陈仲文先生(左)总结2023年香港资讯保安状况并预测2024年五大资讯保安风险,更邀请专业资讯保安协会副主席兼HKCERT关键基础设施网络保安通报计划小组代表黄诗铭先生(右)分享勒索软件最新保安风险趋势。