更多

    香港網絡保安事故回升 HKCERT 籲各界提高資訊保安意識

    香港電腦保安事故協調中心 (HKCERT) 總結 2022 年香港資訊保安狀況,去年共處理 8,393 宗保安事故,較 2021 年上升 9%,是四年來首次錄得升幅。中心同時發表今年的保安預測,預計在資訊科技的廣泛應用下令各行業的數碼化進程加快,加上利用新技術發動的網絡攻擊將有增無減。中心呼籲企業及市民應持續提高資訊保安意識,加強防範各種網絡攻擊,避免損失。

    根據 HKCERT 發表的報告指出,去年最主要的事故為殭屍網絡 (4,858 宗),較 2021 年上升 40%;其次是網絡釣魚 (2,946宗 ),雖然較 2021 年下跌 21%,但所涉及的網址 URL (15,736 條)則上升 4%,當中逾六成與電子商貿、網上銀行及加密貨幣有關。

    香港保安事故宗數走勢。

    該中心亦提出今年必須留意的五大資訊保安風險:

    1. 釣魚攻撃盜用身分或憑證: HKCERT 在 2022 年處理的保安事故當中,釣魚攻擊一直名列前茅。其中憑證釣魚 (Credential Phishing) 是黑客慣常盜用身分的第一步,以騙取用戶的個人敏感資料。另外,黑客亦開始使用新攻擊手法嘗試繞過多重認證 (MFA) 保安措施。
    2. 利用人工智能 (AI) 的攻擊:對比傳統系統,AI 系統具有更深層次、更廣泛的潛在網絡保安風險。例如多個服務使用同一 AI 模型,當模型受到攻擊篡改,所有使用該模型的服務皆會受到波及。另外,黑客亦會利用 AI 編寫惡意程式或製作偽造訊息,如影像和聲音,用以散播謠言或勒索。
    3. 網絡犯罪服務低廉更多不法分子使用:隨著網絡犯罪商業模式改變,網絡攻擊已發展成服務形式,大幅減低發動攻擊的門檻。網絡犯罪服務 (Crime-as-a-service) 十分廉價,例如低至少於 1 美元便能購買 1,000 個被盜取的帳戶。
    4. Web3 普及:Web3 的核心概念是「去中心化」,最為人熟悉的應用就是加密貨幣及元宇宙。 HKCERT 在 2022 年處理的釣魚連結當中,涉及加密貨幣的佔 12%。香港金融管理局將虛擬貨幣交易所納入規管範圍,並規定虛擬資產服務提供者必須在 2023 年 6 月 1 日獲取許可牌照,可見 Web3 的保安風險不容忽視。
    5. IoT 廣泛應用產生更多攻擊機會:「工業 4.0」是將 IT 及運營技術 (OT) 的系統融合,並連接至互聯網,增加網絡的出入口或網絡介面,帶來新的資訊保安風險及威脅。

    生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文表示:「過去一年全球經濟活動及商務往來逐漸回復正常,企業及個人用戶對互聯網和新興科技的依賴卻有增無減,網絡攻擊的方式、數量及複雜程度亦隨之增加。中心繼續研究網絡攻擊趨勢及保安技術,並透過不同途徑,例如發出網絡攻擊預警、保安建議等,協助社會各界應對保安挑戰。」

    您會感興趣的內容

    相關文章