去年金融網絡攻擊增30% 生促局料有新保安風險
20200116
東網電視
更多新聞短片
去年網絡保安事故較前年有下跌,惟當中兩個主要事故有所增加。
隨着金融犯罪及針對金融機構和企業的攻擊增加,香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT),於去年接獲的本地殭屍網絡和網絡釣魚事故,分別按年增加30%和23%。生促局預計今年隨着新技術的廣泛應用,如人工智能、物聯網和5G通訊等,其潛在漏洞將帶來新的網絡保安風險,呼籲企業和公眾必須提高警惕,加強資訊保安。
HKCERT去年共處理9458宗網絡保安事故,較2018年下跌6%,惟當中兩個主要事故有所增加,其中涉及金融犯罪的殭屍網絡就有4922宗,佔網絡保安事故總數的52%,按年增加30%;而針對金融機構和企業的網絡釣魚有2587宗,佔總數的27%,按年增加23%。另因惡意軟件在感染電腦後會隱藏起來,加上勒索軟件改為攻擊及針對全球企業為主以爭取更高回報,去年惡意軟件事故按年下跌62%,只有1219宗。
此外,生促局首席數碼總監黎少斌預計,由於舊版本的微軟視窗和傳輸層安全協議(TLS)不再獲得免費的官方技術支援,令使用舊版電腦將面臨更多網絡保安威脅。今年亦將會有更多網絡罪犯透過向目標企業的「上游」合作夥伴發動攻擊,以試圖繞過企業的保安,而針對流動支付服務的保安事故亦會增加。
黎提示企業為支援服務終止(EOS)的電腦系統和協議制訂升級、轉移和應急計劃,企業管理層亦要對於內部、合作夥伴和服務提供者引起的保安風險,呼籲提高保安意識。