網絡保安事故去年增至8393宗　殭屍網絡攻擊升4成

香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)今(8日)舉行簡布會，總結2022年香港資訊保安狀況並發布2023年保安預測。中心去年共處理8,393宗保安事故，較2021年升9%，是4年來首次錄得升幅，當中最主要事故為殭屍網絡，多達4,858宗，較前年大升40%。HKCERT呼籲企業及市民應持續提高資訊保安意識，加強防範各種網絡攻擊，以免蒙受損失。

HKCERT去年共處理8,393宗保安事故，殭屍網絡有4,858宗，其次為網絡釣魚有2,946宗，雖較前年下跌21%，但所涉及的網址URL共15,736條，上升4%，當中逾60%與電子商貿、網上銀行及加密貨幣有關。生產力局數碼轉型部總經理兼HKCERT發言人陳仲文表示，過去一年全球經濟活動及商務往來逐漸復常，企業及個人用戶對互聯網和新興科技的依賴卻有增無減，但網絡攻擊的方式、數量及複雜程度亦隨之增加。今年必須留意的5大資訊保安風險，包括釣魚攻擊盜用身份或憑證；利用人工智能(AI)的攻擊；網絡犯罪服務(Crime-as-a-service)低廉化將吸引更多不法分子使用等。

理大電子計算學系副教授羅夏樸表示，如果連接互聯網的設備沒有更改預設密碼或更新過時的軟件，黑客便利用這些弱點進行攻擊。同時，物聯網設備公司應採用全面的方法來加強物聯網系統的安全，包括保護物聯網設備及其固件和人工智能算法、應用程式和伺服器、網絡協定和連接，以及推行零信任安全架構。同時，大家要警惕Web 3.0的保安風險，現在各區塊鏈平台上有許多欺詐和惡意智能合約以及從不同維度進行的攻擊。