惡意軟件事故去年激增79% 為榨取金錢網絡攻擊料趨猖獗

香港生產力促進局(生產力局)今天(2018年1月18日)表示，網絡罪犯為榨取金錢而犯案的趨勢將會惡化，呼籲企業及市民大眾提高警惕，特別是加強防範網絡勒索攻擊。

該局屬下的「香港電腦保安事故協調中心」總結2017年香港資訊保安狀況表示，協調中心去年共處理6,506宗保安事故，較2016年增加7%。其中惡意軟件攻擊連續兩年激升，數目較2016年大增79%(共2,041宗，佔總事故31%)，並與殭屍網絡(2,084宗，佔32%)及釣魚網站(1,680宗，佔26%)成為最主要的網絡事故。

專家分析惡意軟件事故發現，雖然去年加密勒索軟件事故報告數目大幅回落(共178宗)，但卻有1,210宗Bot-WannaCry個案。這類事故涉及本地電腦感染了去年5月肆虐全球的WannaCry加密勒索軟件，但軟件的加密程式至今仍未執行。

生產力局總經理(資訊科技)黃家偉展望2018年網絡保安趨勢表示：「以榨取金錢為目標的網絡攻擊，會持續上升。網絡犯罪『租用』服務及一站式攻擊服務令趨勢火上加油。另外，隨著有上網功能的裝置在不同層面的應用日趨廣泛，以及流動付款服務盛行，吸引更多針對物聯網設備及流動支款應用程式的網絡攻擊。另外，黑客會向軟件供應商的軟件更新機制發動更多攻擊，以繞過企業的防禦。」

協調中心亦提醒企業，歐盟新的《一般資料保護規則》(GDPR)將於2018年5月實施，新規則適用於所有與歐盟公民或機構有往來的機構，將就個人資料的蒐集、處理、儲存及傳輸和數據洩露通報引入更嚴厲的規管，令有關的企業增添網絡保安的壓力。

針對這些網絡威脅新趨勢，黃家偉呼籲各界加強防範。他表示：「企業應限制機構的數據及服務暴露於互聯網及服務夥伴。同時，敏感服務須採用雙重認證，任何軟件更新亦要預先經過測試才進行。此外要定期備份數據，並儲存一個離線副本，以減低勒索軟件襲擊的影響。軟件供應商及流動應用程式開發商則需加強防範黑客入侵，以保障軟件及流動應用程式用戶安全。

今年，協調中心除會繼續為本港企業及互聯網用戶提供資訊保安威脅的最新資訊、防範建議及事故回應，以及助他們提升保安意識外，還會透過社交媒體加快發放最新的保安建議。協調中心亦會與主要的互聯網基建設施機構合作，推動資訊保安最佳作業模式，加強香港作為安全的互聯網樞紐的地位。

生產力局資訊科技部總經理黃家偉(左)及該局屬下香港電腦保安事故協調中心經理梁兆昌