香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)今日(10日)發表《2021年香港資訊保安狀況報告》,表示2021年共處理了7,725宗保安事故,主要事故為「網絡釣魚」(3,737宗,佔48%),較2020年增加7%,連續4年上升並創新高,當中超過七成涉及網上購物(38%)或網上銀行(33%)。
翻查資料,HKCERT在2020年處理8,346宗網絡保安事故,較2019年下跌12%。其中「殭屍網絡」是最多個案來源,達4,154宗(佔50%)。2021年共處理了7,725宗保安事故,較2020年下跌約7.4%。
而2021年,「殭屍網絡」(Botnet)下跌至保安事故宗數第二多(3,479宗,佔45%),當中大約一半屬於Avalanche殭屍網絡。生產力促進局數碼轉型部總經理兼HKCERT發言人陳仲文估計,「殭屍網絡」事故宗數較去年下跌16%,原因是2020年35個地區聯手成功摧毀全球最大的殭屍網絡之一的Necurs,令感染該病毒的本地連網設備不再受到操控。
不法份子或從貨幣交易和儲存入手 盜取用戶資料
HKCERT預測今年有五大保安風險,包括「非同質化代幣」(Non-Fungible Token,簡稱NFT)、「元宇宙」(Metaverse)、新型虛擬資產儲存、交易及大量數據往來,呼籲市民不要掉以輕心。
近年新興的NFT和元宇宙涉及大量用戶數據,例如新型虛擬資產儲存及交易,當中亦包含虛擬世界中的活動資訊,所以資訊保安將備受更大關注;加密貨幣價值持續攀升及相關市場不斷擴張,不法份子有機會從貨幣交易和儲存兩方面入手,盜取用戶敏感資料,進入賬戶轉走貨幣,或作其他惡意用途。
HKCERT估計,疫情持續亦將進一步加快供應鏈互連和數碼化,不法分子透過攻擊第三方服務供應商來入侵最終目標機構的「供應鏈攻擊」亦會因而上升;針對新興科技的保安漏洞而發動的網絡攻擊將趨多元化,例如人工智能欺詐、利用二維碼登入的賬戶騎劫攻擊等,涉及5G、二維碼、人工智能、物聯網等領域;網絡攻擊將會變得更有組織和具針對性,網上購物和電子銀行主要受到影響 ,多重勒索軟件及針對個別行業的釣魚攻擊將成常態。
HKCERT建議,企業應了解新興科技所帶來的資訊保安威脅,並制定相關的保安策略和措施。針對網絡釣魚攻擊持續猖獗,企業應使用聯網設備防護工具,例如可疑電郵自動識別系統;提高合作夥伴和服務提供者的資訊保安風險意識,加強對第三方供應商及應用軟件監察;須定期評估網絡和系統的保安,持續監察所有連接到互聯網的設備配置。@
------------------
請訂閱新官方YouTube頻道:
https://bit.ly/2XxPrsd
✅立即支持訂閱:
https://hk.epochtimes.com/subscribe
✅直接贊助大紀元:
https://www.epochtimeshk.org/sponsors
✅成為我們的Patron:
https://www.patreon.com/epochtimeshk
------------------
🗞️9.17暫別實體 立即預購
https://bit.ly/buybyepaper
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
