HKCert
新聞中心

網絡犯罪包辦服務料趨猖獗 勒索軟件事故持續攀升

發布日期: 16 / 01 / 2017
最後更新: 12 / 05 / 2017

香港生產力促進局(生產力局)表示,「網絡犯罪包辦服務」湧現,預計2017年本港的勒索軟件攻擊將大增;此外針對網站伺服器、流動及物聯網裝置的保安事故持續上升,呼籲企業及市民大眾提高警惕,加強網絡保安,以免蒙受損失。

 

 

2016年保安回顧

該局屬下的「香港電腦保安事故協調中心」總結2016年香港資訊保安狀況表示,協調中心去年共處理6,058宗保安事故,較2015年增加23%。上升個案主要來自惡意軟件攻擊,數目較一年前躍升247%(共1,139宗,佔總事故19%)。殭屍網絡(2,028宗,佔33%)及釣魚網站(1,957宗,佔32%)仍是最主要的網絡事故。

 

 

 

惡意軟件事故當中,又以加密勒索軟件的增長幅度最為明顯,佔309宗,較2015年激增506%。勒索對象以家居用戶的受害者佔最多(92宗),其次為教育機構(26宗)及製造業(22宗)。

 

 

2017年保安展望

生產力局總經理(資訊科技及業務流程)黃家偉展望2017年網絡保安趨勢表示:「黑客向其他犯罪份子提供全套網絡犯罪包辦服務,涵蓋犯案技術、基礎設施及付款管理系統,更透過分享犯案收益,賺取多重回報。這些包辦服務將驅使勒索軟件攻擊湧現,預料罪犯將會以銷毀或公開被強制加密的資料作威脅,迫使勒索對象就範。另外,隨著越來越多系統經互聯網串連起來,更多網站和重要的物聯網裝置,例如關鍵控制系統,會面對其他敲詐性質的網絡攻擊。」

 

此外由騙徒假扮公司管理層,向下屬發出緊急電郵指示,要求滙款至「相熟公司」的戶口的「CEO電郵騙案」將會惡化。另外,涉及流動裝置的資料外洩事件亦會增加,預料問題主要來自可疑的流動應用程式,以及保安不足或虛假的Wi-Fi熱點。

 

 

協調中心的建議

面對這些網絡安全新威脅,黃家偉建議各界加強防範措施。他表示:「企業須妥善管理網絡安全,特別是針對『自攜設備上班』及物聯網的保安。同時,要加強員工培訓識別電郵騙案,例如透過其他途徑核實可疑的滙款指示。公眾人士除了要在雲端服務使用較強的密碼及雙重認證外,當使用公共Wi-Fi熱點、開啟電子郵件或瀏覽網站時,要保持警覺。」

 

協調中心除為本港企業及互聯網用戶提供資訊保安威脅的最新資訊和防範建議、事故回應及支援服務,及舉辦培訓活動,以提高保安意識外,亦一直積極聯繫本地及海外網絡保安組織,交換訊息及協調保安事故應變行動。

 

 

生產力局資訊科技業發展部總經理黃家偉(左)及該局屬下香港電腦保安事故協調中心高級顧問梁兆昌滙報過去一年香港資訊保安的狀況,同時分析2017年的網絡威脅新趨勢