香港惡意軟件事故去年激增 79%

時間 :12:54 取得文章短網址

文章分類 : News, Security

香港生產力促進局(生產力局) 2018 年 1 月 18 日表示,網絡罪犯為榨取金錢而犯案的趨勢將會惡化,呼籲企業及市民大眾提高警惕,特別是加強防範網絡勒索攻擊。

該局屬下的「香港電腦保安事故協調中心」總結 2017 年香港資訊保安狀況表示,協調中心去年共處理 6,506 宗保安事故,較 2016 年增加 7%。其中惡意軟件攻擊連續兩年激升,數目較 2016 年大增 79%(共 2,041 宗,佔總事故 31%),並與殭屍網絡 (2,084 宗,佔 32%) 及釣魚網站 (1,680 宗,佔 26%) 成為最主要的網絡事故。

生產力局總經理(資訊科技)黃家偉總結2017年香港資訊保安的狀況,及前瞻2018年的網絡威脅趨勢,並為大眾及工商界提供防範建議

生產力局總經理(資訊科技)黃家偉總結2017年香港資訊保安的狀況,及前瞻2018年的網絡威脅趨勢,並為大眾及工商界提供防範建議

專家分析惡意軟件事故發現,雖然去年加密勒索軟件事故報告數目大幅回落 (共178宗),但卻有 1,210 宗 Bot-WannaCry 個案。這類事故涉及本地電腦感染了去年 5 月肆虐全球的 WannaCry 加密勒索軟件,但軟件的加密程式至今仍未執行。

生產力局總經理(資訊科技)黃家偉展望 2018 年網絡保安趨勢表示:「以榨取金錢為目標的網絡攻擊,會持續上升。網絡犯罪『租用』服務及一站式攻擊服務令趨勢火上加油。另外,隨著有上網功能的裝置在不同層面的應用日趨廣泛,以及流動付款服務盛行,吸引更多針對物聯網設備及流動支款應用程式的網絡攻擊。另外,黑客會向軟件供應商的軟件更新機制發動更多攻擊,以繞過企業的防禦。」

協調中心亦提醒企業,歐盟新的《一般資料保護規則》(GDPR)將於 2018 年 5 月實施,新規則適用於所有與歐盟公民或機構有往來的機構,將就個人資料的蒐集、處理、儲存及傳輸和數據洩露通報引入更嚴厲的規管,令有關的企業增添網絡保安的壓力。

針對這些網絡威脅新趨勢,黃家偉呼籲各界加強防範。他表示:「企業應限制機構的數據及服務暴露於互聯網及服務夥伴。同時,敏感服務須採用雙重認證,任何軟件更新亦要預先經過測試才進行。此外要定期備份數據,並儲存一個離線副本,以減低勒索軟件襲擊的影響。軟件供應商及流動應用程式開發商則需加強防範黑客入侵,以保障軟件及流動應用程式用戶安全。

你可能會對以下文章有興趣: