关闭

展开

职位空缺

招标资料

联络我们

今年本港勒索软件攻击料飙升 企业须加强物联网保安

今年本港勒索软件攻击料飙升 企业须加强物联网保安
今年本港勒索软件攻击料飙升 企业须加强物联网保安

现时的电脑黑客不但单独行动,更会有组织地向其他犯罪份子提供「网络犯罪包办服务」,包括:犯案技术、基础设施及付款管理系统,甚至进一步分享犯案收益,赚取多重回报。生产力局属下的「香港电脑保安事故协调中心」唿吁,企业及市民大众应加强网络保安,以免蒙受损失。

2016年电脑保安事故

6,058宗,较2015年↑23%(4,928宗)

2016年恶意软件攻击

1,139宗,较2015年↑247%(328宗)

2016年加密勒索软件事故

309宗,较2015年↑506%(51宗)

以上资料来源:香港电脑保安事故协调中心

恶意软件攻击增两倍

在「网络犯罪包办服务」的威胁之下,网络攻击越来越多。「香港电脑保安事故协调中心」在2016年共处理了6,058宗保安事故,比2015年增加23%。

其中,来自恶意软件攻击比上一年增加超过两倍,达到1,139宗,佔整体事故数量接近两成。当中又以加密勒索软件的升幅最明显,佔309宗,比上一年增加五倍以上。受害者大部份为家居用户(92宗)、教育机构(26宗)及制造业(22宗),情况值得关注。

整体而言,殭尸网络(2,028宗,佔33%)及钓鱼网站(1,957宗,佔32%)仍是最主要的网络事故,各界不可掉以轻心。

网络安全新威胁

「网络犯罪包办服务」将驱使勒索软件攻击涌现,「香港电脑保安事故协调中心」预料2017年,本港的勒索软件攻击会继续大幅增加,罪犯将会以销毁或公开被强制加密的资料作威胁,迫使勒索对象就范。另外,随着越来越多系统经互联网串连起来,更多网站和重要的物联网装置,例如关键控制系统,会面对其他敲诈性质的网络攻击。

中心又预料,由骗徒假扮公司管理层,向下属发出紧急电邮指示,要求滙款至「相熟公司」户口的「CEO电邮骗案」将会恶化。此外,涉及流动装置的资料外洩事件亦会增加,问题主要来自可疑的流动应用程式,以及保安不足或虚假的Wi-Fi热点。

防范措施

企业方面,应妥善管理网络安全,特别是针对「自携设备上班」(BYOD)及物联网的保安。同时,要加强员工对识别电邮骗案的培训,例如:透过电邮的以外的途径,以核实可疑的滙款指示。

至于市民大众,谨记在云端服务设定较强的密码,以及採用双重认证。在公共Wi-Fi热点,开启电子邮件或浏览网站时,必须保持警觉,千万不要让黑客有机可乘。

黑客向其他犯罪份子提供全套网络犯罪包办服务,将驱使勒索软件攻击涌现,企业及市民大众都要提高警惕,加强防范措施。

生产力局资讯科技业发展部总经理黄家伟
生产力局资讯科技业发展部总经理黄家伟

香港电脑保安事故协调中心
电话:8105 6060
电邮:该Email地址已收到反垃圾邮件插件保护。要显示它您需要在浏览器中启用JavaScript。
网址:www.hkcert.org