香港生产力促进局(生产力局)表示,“网络犯罪包办服务”涌现,预计2017年本港的勒索软件攻击将大增;此外针对网站服务器、流动及物联网装置的保安事故持续上升,呼吁企业及市民大众提高警惕,加强网络保安,以免蒙受损失。
该局属下的“香港电脑保安事故协调中心”总结2016年香港资讯保安状况表示,协调中心去年共处理6058宗保安事故,较2015年增加23%。上升个案主要来自恶意软件攻击,数目较一年前跃升247%(共1139宗,占总事故19%)。僵尸网络(2028宗,占33%)及钓鱼网站(1957宗,占32%)仍是最主要的网络事故。
恶意软件事故当中,又以加密勒索软件的增长幅度最为明显,占309宗,较2015年激增506%。勒索对象以家居用户的受害者占最多(92宗),其次为教育机构(26宗)及制造业(22宗)。
生产力局总经理(资讯科技及业务流程)黄家伟展望2017年网络保安趋势表示:“黑客向其他犯罪份子提供全套网络犯罪包办服务,涵盖犯案技术、基础设施及付款管理系统,更透过分享犯案收益,赚取多重回报。这些包办服务将驱使勒索软件攻击涌现,预料罪犯将会以销毁或公开被强制加密的资料作威胁,迫使勒索对象就范。另外,随着越来越多系统经互联网串连起来,更多网站和重要的物联网装置,例如关键控制系统,会面对其他敲诈性质的网络攻击。”
此外由骗徒假扮公司管理层,向下属发出紧急电邮指示,要求汇款至“相熟公司”的户口的“CEO电邮骗案”将会恶化。另外,涉及移动设备的资料外泄事件亦会增加,预料问题主要来自可疑的移动应用程序,以及保安不足或虚假的Wi-Fi热点。
面对这些网络安全新威胁,黄家伟建议各界加强防范措施。他表示:“企业须妥善管理网络安全,特别是针对‘自携设备上班’及物联网的保安。同时,要加强员工培训识别电邮骗案,例如透过其他途径核实可疑的汇款指示。公众人士除了要在云端服务使用较强的密码及双重认证外,当使用公共Wi-Fi热点、开启电子邮件或浏览网站时,要保持警觉。”
协调中心除为本港企业及互联网用户提供资讯保安威胁的最新资讯和防范建议、事故回应及支援服务,及举办培训活动,以提高保安意识外,亦一直积极联系本地及海外网络保安组织,交换讯息及协调保安事故应变行动。
生产力局资讯科技业发展部总经理黄家伟(左)及该局属下香港电脑保安事故协调中心高级顾问梁兆昌汇报过去一年香港资讯保安的状况,同时分析2017年的网络威胁新趋势