語言網絡犯罪包辦服務料趨猖獗 勒索軟件事故持續攀升
香港生產力促進局(生產力局)表示,「網絡犯罪包辦服務」湧現,預計2017年本港的勒索軟件攻擊將大增;此外針對網站伺服器、流動及物聯網裝置的保安事故持續上升,呼籲企業及市民大眾提高警惕,加強網絡保安,以免蒙受損失。
該局屬下的「香港電腦保安事故協調中心」總結2016年香港資訊保安狀況表示,協調中心去年共處理6,058宗保安事故,較2015年增加23%。上升個案主要來自惡意軟件攻擊,數目較一年前躍升247%(共1,139宗,佔總事故19%)。殭屍網絡(2,028宗,佔33%)及釣魚網站(1,957宗,佔32%)仍是最主要的網絡事故。
惡意軟件事故當中,又以加密勒索軟件的增長幅度最為明顯,佔309宗,較2015年激增506%。勒索對象以家居用戶的受害者佔最多(92宗),其次為教育機構(26宗)及製造業(22宗)。
生產力局總經理(資訊科技及業務流程)黃家偉展望2017年網絡保安趨勢表示:「黑客向其他犯罪份子提供全套網絡犯罪包辦服務,涵蓋犯案技術、基礎設施及付款管理系統,更透過分享犯案收益,賺取多重回報。這些包辦服務將驅使勒索軟件攻擊湧現,預料罪犯將會以銷毀或公開被強制加密的資料作威脅,迫使勒索對象就範。另外,隨著越來越多系統經互聯網串連起來,更多網站和重要的物聯網裝置,例如關鍵控制系統,會面對其他敲詐性質的網絡攻擊。」
此外由騙徒假扮公司管理層,向下屬發出緊急電郵指示,要求滙款至「相熟公司」的戶口的「CEO電郵騙案」將會惡化。另外,涉及流動裝置的資料外洩事件亦會增加,預料問題主要來自可疑的流動應用程式,以及保安不足或虛假的Wi-Fi熱點。
面對這些網絡安全新威脅,黃家偉建議各界加強防範措施。他表示:「企業須妥善管理網絡安全,特別是針對『自攜設備上班』及物聯網的保安。同時,要加強員工培訓識別電郵騙案,例如透過其他途徑核實可疑的滙款指示。公眾人士除了要在雲端服務使用較強的密碼及雙重認證外,當使用公共Wi-Fi熱點、開啟電子郵件或瀏覽網站時,要保持警覺。」
協調中心除為本港企業及互聯網用戶提供資訊保安威脅的最新資訊和防範建議、事故回應及支援服務,及舉辦培訓活動,以提高保安意識外,亦一直積極聯繫本地及海外網絡保安組織,交換訊息及協調保安事故應變行動。
查詢協調中心的服務,請致電 (852) 2788 5420或電郵至scleung@hkpc.org與高級顧問梁兆昌聯絡。如欲報告保安事故或查詢詳情,請致電 (852) 8105 6060或電郵至hkcert@hkcert.org與協調中心聯絡。新聞界如有其他垂詢,請致電 (852) 2788 5036或電郵至felixchan@hkpc.org與生產力局企業傳訊及市務部陳尚匡聯絡。
* * *
企業傳訊及市務總經理
何富豪
電話:(852) 2788 6390
傳真:(852) 2788 5056
電郵:jonathanho@hkpc.org
網址:www.hkpc.org
二○一七年一月十六日
生產力局總經理(資訊科技及業務流程)黃家偉(左)總結2016年香港資訊保安的狀況,及前瞻2017年的網絡威脅趨勢,並為大眾及工商界提供防範建議
緊貼我們
訂閱生產力局電子報
透過電郵取得本局的最新資訊
請即註冊