今年本港勒索軟件攻擊料飆升 企業須加強物聯網保安

現時的電腦黑客不但單獨行動,更會有組織地向其他犯罪份子提供「網絡犯罪包辦服務」,包括:犯案技術、基礎設施及付款管理系統,甚至進一步分享犯案收益,賺取多重回報。生產力局屬下的「香港電腦保安事故協調中心」呼籲,企業及市民大眾應加強網絡保安,以免蒙受損失。

2016年電腦保安事故

6,058宗,較2015年↑23%(4,928宗)

2016年惡意軟件攻擊

1,139宗,較2015年↑247%(328宗)

2016年加密勒索軟件事故

309宗,較2015年↑506%(51宗)

以上資料來源:香港電腦保安事故協調中心

惡意軟件攻擊增兩倍

在「網絡犯罪包辦服務」的威脅之下,網絡攻擊越來越多。「香港電腦保安事故協調中心」在2016年共處理了6,058宗保安事故,比2015年增加23%。

其中,來自惡意軟件攻擊比上一年增加超過兩倍,達到1,139宗,佔整體事故數量接近兩成。當中又以加密勒索軟件的升幅最明顯,佔309宗,比上一年增加五倍以上。受害者大部份為家居用戶(92宗)、教育機構(26宗)及製造業(22宗),情況值得關注。

整體而言,殭屍網絡(2,028宗,佔33%)及釣魚網站(1,957宗,佔32%)仍是最主要的網絡事故,各界不可掉以輕心。

網絡安全新威脅

「網絡犯罪包辦服務」將驅使勒索軟件攻擊湧現,「香港電腦保安事故協調中心」預料2017年,本港的勒索軟件攻擊會繼續大幅增加,罪犯將會以銷毀或公開被強制加密的資料作威脅,迫使勒索對象就範。另外,隨著越來越多系統經互聯網串連起來,更多網站和重要的物聯網裝置,例如關鍵控制系統,會面對其他敲詐性質的網絡攻擊。

中心又預料,由騙徒假扮公司管理層,向下屬發出緊急電郵指示,要求滙款至「相熟公司」戶口的「CEO電郵騙案」將會惡化。此外,涉及流動裝置的資料外洩事件亦會增加,問題主要來自可疑的流動應用程式,以及保安不足或虛假的Wi-Fi熱點。

防範措施

企業方面,應妥善管理網絡安全,特別是針對「自攜設備上班」(BYOD)及物聯網的保安。同時,要加強員工對識別電郵騙案的培訓,例如:透過電郵的以外的途徑,以核實可疑的滙款指示。

至於市民大眾,謹記在雲端服務設定較強的密碼,以及採用雙重認證。在公共Wi-Fi熱點,開啟電子郵件或瀏覽網站時,必須保持警覺,千萬不要讓黑客有機可乘。

黑客向其他犯罪份子提供全套網絡犯罪包辦服務,將驅使勒索軟件攻擊湧現,企業及市民大眾都要提高警惕,加強防範措施。

生產力局資訊科技業發展部總經理黃家偉生產力局資訊科技業發展部總經理黃家偉

香港電腦保安事故協調中心
電話:8105 6060
電郵:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它
網址:www.hkcert.org