医疗教育行业料成勒索软件攻击目标 人工智能潜在风险将更明显
2024年12月23日 12:22
东网电视
更多新闻短片
有机构预测来年勒索软件攻击将持续升级,医疗及教育行业很大机会成为攻击目标。
根据政府电脑保安事故协调中心发布的2024年威胁形势报告,在2024年第四季度本港的网络安全事故激增至2,670宗。有机构预测来年勒索软件攻击将持续升级,医疗及教育行业很大机会会成为攻击目标,机构指出教育和医疗机构往往受限于网络安全经费,加上不时需处理大量敏感的个人数据,令黑客更易锁定其老旧的系统,其中对医疗行业而言,勒索软件攻击更会中断性命攸关的紧急医疗救援工作,令受害机构最终在压力下缴付赎金,继而令行业持续成为勒索软件攻击的主要目标。
另外,随人工智能技术兴起,黑客利用大型语言模型策划如木马程式等恶意软件攻击亦屡见不鲜,机构预料明年人工智能的潜在风险将更为明显,而部分以往需高技术水平的网络犯罪行为亦因人工智能技术兴起变得更加平民化,不少欠缺攻击手段的黑客能透过坊间的人工智能平台取得攻击教学,并轻易制作逼真的网络钓鱼网站及大热的勒索软件样本等各类恶意工具。
网络安全机构Sophos 指出,虽然教育广大用户如何处理可疑电子邮件和附件仍是一个好方法,但鉴于现今诈骗手段更为复杂,确然难以单靠提升公众认知便能检测威胁。Sophos建议同时亦应培训用户及时报告任何意外或可疑的事故,能让安全团队及时应对及防止潜在威胁,保护其他专业知识较低的用户外,亦能在黑客完全入侵系统前启动威胁追踪,防止不法之徒以漏洞入侵系统。