更多

    疫情改變網絡攻擊方式 HKCERT:網絡釣魚增35%

    Eric Chong
    商業・科技・創業・編輯

    去年全球受到由中國武漢擴散全球的新型冠狀病毒疫情影響,加速企業數據轉型,視為新環境狀態。不過,同時帶改黑客的網絡攻擊。香港電腦保安事故協調中心( HKCERT )總結 2020 年的攻擊情況,本地保安事故數字下跌 12% ,但其中的網絡釣魚攻擊大增 35% 。

    HKCERT 在 2020 年收到 8,346 宗保安事故報告,較前一年下跌 12% ,其中網絡釣魚有 3,843 宗,按年增 35% 。不過殭屍網絡和惡意軟件錄得下跌,後者更銳減 85% 。 HKCERT 資訊保安顧問羅恩諾解釋,勒索軟件主要以企業為目標,導致個人惡意軟件事故報告減少。

    不過,去年因為疫情而被迫在家工作成為企業的新習慣,相關的攻擊大增,例如入侵網絡會議、攻擊遙距存取,攻擊遙距工作端點、網絡釣魚和勒索軟件攻擊增加。羅恩諾稱,其中的例子有黑客發送郵件偽裝分享雲端儲存文件的連結,令員工不虞有詐點擊。又或借助網上購物興起,扮成物流公司發送虛假重新編排送貨訊息。另外, HKCERT 去亦也就 Zoomboming 提出 10 項安全建議

    HKCERT 又發現,更多釣魚網站使用證書加密的 HTTPS ,使網站看似值得信賴。去年有34%釣魚網站屬設有數碼證書加密,按年增 9 個百分點。

    生產力局數碼轉型部總經理兼 HKCERT 負責人陳仲文又提醒,今年的網絡風險除了新環境所帶來的挑戰,還有新科技所致的威脅,例如 5G 、 IoT 、類似 DeepFake 和假新聞的人工智能欺詐。

    流動付款亦會成攻擊目標,尤其虛擬銀行陸續開業,相關保安問題開始浮現。曾有三間虛擬銀行發生不同保安事件,包括系統超負荷、 DDoS 攻擊和數據外洩。陳仲文稱,幸而很快便解決,但用戶亦應該留意。

    去年發生 Solarwinds 的供應鏈被入侵,導致 18,000 企業和機構受影響,包括美國政府部門和軍方、當地十大電訊商。陳仲文稱,黑客或會加強從供應鏈入手,繞過企業保安系統去入侵。

    您會感興趣的內容

    相關文章