(香港,2024年2月1日)香港電腦保安事故協調中心 (HKCERT)今日舉行簡布會,總結 2023 年香港資訊保安狀況並發布 2024年資訊保安預測。人工智能等新興科技能為企業帶來額外效益,但隨新興科技發展而來的網絡攻擊陸續浮現,網絡威脅日趨複雜,企業和市民應多加認識網絡保安資訊,提高應對網絡風險的能力。
HKCERT在2023年共處理 7,752 宗保安事故,其中網絡釣魚更佔整體個案接近一半(3,752宗,佔48%),對比2022年上升27%,按年錄得雙位數增加,數字創五年新高。與網絡釣魚相關的連結更突破19,000條,同樣錄得雙位數增加,按年增加22%,數目四年內增加超過一倍。而網絡釣魚主要集中銀行、金融及電子支付行業,其次是電子商貿。
生產力局數碼轉型部總經理兼HKCERT發言人陳仲文先生說:「隨著人工智能的應用,黑客的行動速度可能比網絡安全行業發展得更快。同時,生成式人工智能等工具的出現亦令網絡攻擊顯著增加,尤其是網絡釣魚詐騙,其仿真程度與日俱增,使得受害用戶幾乎無法區分真假。同時,人工智能驅動的威脅具有適應性,可以即時分析防禦並重新調整策略,這對傳統的網絡保安預防措施帶來了挑戰。企業及個人用戶應該做好隨時被黑客攻擊的準備。當企業選用具備連接其他設備或互聯網功能的電子設備及第三方服務時,可參考國際保安標準,制訂保安策略及預防措施,以減低連接網絡後須面對的風險。」
簡布會亦邀請專業資訊保安協會副主席兼HKCERT關鍵基礎設施網絡保安通報計劃小組代表黃詩銘先生分享LockBit勒索軟件分析及預防措施。他表示:「近年勒索軟件攻擊越趨嚴重,黑客團夥會主動尋找機構的網絡弱點,趁機入侵後竊取資料並將原檔案加密,然後要求贖金,否則公開資料。遭竊取的機密資訊一旦遭到洩露,後患無窮。因此,機構應防微杜漸,定期全方位檢視其網絡安全弱點,及時採取跟進行動,以免招致損失。」
2024 年必須留意的五大保安風險:
針對以上五大資訊保安威脅,陳仲文先生呼籲社會各界加強資訊保安意識,他補充:「人工智能相信會陸續在各行各業應用,但在應用前應先理解及平衡其網絡安全風險。另外,要注意不法分子開始使用新型網絡釣魚,例如利用人工智能製作釣魚內容、在社交平台偽冒專頁及利用搜尋引擎優化功能協助網絡釣魚等。與此同時要提防日趨嚴重的網絡犯罪活動。」
面對日益多變的網絡環境,HKCERT 會繼續多管齊下,提升公眾對網絡安全的意識,保障網絡安全。在事故應變方面,HKCERT 會為公眾提供解決網絡保安事故的方法及意見,更會主動分析網絡安全漏洞,提供實務指引。在預防事故方面,HKCERT 會主動出擊,與網絡供應商及不同國家的電腦保安事故協調中心合作,一同清除可疑網站。至於公眾教育方面,HKCERT將與政府資訊科技總監辦公室協辦「網絡安全宣傳周」,擺設互動攤位及電車宣傳,並會出版網絡安全刊物,提醒公眾關注新興網絡風險。
- 完 -
緊貼我們
訂閱生產力局電子報
透過電郵取得本局的最新資訊
請即註冊