惡意軟件激增 79%!為榨取金錢的網絡攻擊愈趨猖獗
惡意軟件激增 79%!為榨取金錢的網絡攻擊愈趨猖獗
近年來我們都看到了很多資安事件,而且各式各樣的網絡攻擊亦有上升趨勢!而生產力促進局亦表示,網絡罪犯為榨取金錢而犯案的趨勢將會惡化,呼籲企業及市民大眾提高警惕,特別是加強防範網絡勒索攻擊。
香港電腦保安事故協調中心總結了 2017 年香港資訊保安狀況表示,協調中心去年共處理 6,506 宗保安事故,較 2016 年增加 7%。其中惡意軟件攻擊連續兩年激升,數目較 2016 年大增 79%(共 2,041 宗,佔總事故 31%),並與殭屍網絡(2,084 宗,佔 32%)及釣魚網站(1,680 宗,佔 26%)成為最主要的網絡事故。
專家分析惡意軟件事故發現,雖然去年加密勒索軟件事故報告數目大幅回落 (共 178 宗),但卻有 1,210 宗 Bot-WannaCry 個案。這類事故涉及本地電腦感染了去年 5 月肆虐全球的 WannaCry 加密勒索軟件,但軟件的加密程式至今仍未執行。
生產力局總經理(資訊科技)黃家偉展望 2018 年網絡保安趨勢表示:「以榨取金錢為目標的網絡攻擊,會持續上升。網絡犯罪『租用』服務及一站式攻擊服務令趨勢火上加油。另外,隨著有上網功能的裝置在不同層面的應用日趨廣泛,以及流動付款服務盛行,吸引更多針對物聯網設備及流動支付應用程式的網絡攻擊。另外,黑客會向軟件供應商的軟件更新機制發動更多攻擊,以繞過企業的防禦。」
協調中心亦提醒企業,歐盟新的《一般資料保護規則》(GDPR) 將於 2018 年 5 月實施,新規則適用於所有與歐盟公民或機構有往來的機構,將就個人資料的蒐集、處理、儲存及傳輸和數據洩露通報引入更嚴厲的規管,令有關的企業增添網絡保安的壓力。
針對這些網絡威脅新趨勢,黃家偉呼籲各界加強防範。他表示:「企業應限制機構的數據及服務暴露於互聯網及服務夥伴。同時,敏感服務須採用雙重認證,任何軟件更新亦要預先經過測試才進行。此外要定期備份數據,並儲存一個離線副本,以減低勒索軟件襲擊的影響。軟件供應商及流動應用程式開發商則需加強防範黑客入侵,以保障軟件及流動應用程式用戶安全。