新冠疫情肆虐逾兩年,改變了企業的營商模式和市民的生活習慣;遙距營商、在家工作、遙距學習和網上購物等成為「新常態」,生產力促進局轄下香港電腦保安事故協調中心(HKCERT)最新公布調查發現,網絡攻擊的威脅越趨嚴重,其中網絡釣魚個案較2020年增加7%,連續四年上升並創新高,當中逾七成事故涉及網上購物或網上銀行;呼籲企業和市民均須提高資訊保安的認知,以持續提升整體社會的防範意識,積極應對近年日趨精密及複雜的網絡攻擊。
HKCERT總結2021年香港資訊保安狀況,表示中心去年共處理7,725宗保安事故。當中最主要事故為網絡釣魚(3,737宗,佔48%),較2020年增加7%,連續四年上升並創新高,當中逾七成事故涉及網上購物或網上銀行。而第二主要事故為殭屍網絡(3,479宗,佔45%),當中約半屬Avalanche殭屍網絡;事故較去年下跌16%,主因相信是2020年35 個地區聯手成功摧毀全球最大的殭屍網絡之一的Necurs,令感染該病毒的本地連網設備不再受其操控。
生產力局數碼轉型部總經理兼HKCERT發言人陳仲文表示,新冠疫情陰霾持續籠罩全球,利用網絡及各種新科技來解決工作、學習、生活及娛樂上的不同需要已成為習慣。然而,黑客亦會在這些新科技尋找機會對個人和企業進行各種各樣的網絡犯罪活動。
2022年必須留意的五大保安風險:
NFT及元宇宙涉及新型虛擬資產儲存、交易及大量數據往來,當中亦包含虛擬世界中不同用戶的活動資訊,因此相關的資訊保安將備受更大關注;加密貨幣價值持續攀升及相關市場不斷擴張,不法分子會從有關的貨幣交易和儲存兩方面入手,盜取用戶敏感資料,進入賬戶轉走貨幣,或作其他惡意用途;利用新興科技(例如:5G、物聯網、人工智能、二維碼等)應用普及和潛在保安漏洞發動的網絡攻擊將趨多元化,如人工智能欺詐、利用二維碼登入的賬戶騎劫攻擊等;疫情持續將進一步加快供應鏈互連和數碼化,透過攻擊第三方服務供應商來入侵最終目標機構的供應鏈攻擊亦會相應上升;以及網絡攻擊將會變得更具針對性及有組織,多重勒索軟件及針對個別行業(例如:網上購物、電子銀行)的釣魚攻擊將成常態。
面對複雜及多元化的資訊保安新威脅,陳仲文呼籲社會各界不要掉以輕心,他說:「創新及科技無疑是推動經濟發展的重要元素,不但帶動社會進步,還可提升生活質素;但於這5G、人工智能、QR code普及應用,NFT及加密貨幣市場不斷擴張,供應鏈數碼整合化步伐的互聯互通數碼網絡時代,無論個人或企業,都要不斷提升對資訊保安的認知和應對能力。」
生產力局數碼轉型部總經理兼HKCERT發言人陳仲文(左)