網絡釣魚增35% 生產力局指企業成攻擊目標

【本報訊】網上購物及網絡會議近年大行其道,但卻帶來保安危機。香港生產力促進局昨公布,去年錄得3,483宗網絡釣魚事故,較2019年上升35%,即有黑客透過電郵及通訊軟件以發布疫情最新資訊為名,擬進行非法活動;去年亦有34%網絡釣魚網站使用數碼證書「HTTPS」,令人防不勝防。局方建議企業制訂新常態下的網絡保安策略,例如提供在家工作保安指南等。

黑客以發布疫情新資訊為名

生產力促進局轄下香港電腦保安事故協調中心(HKCERT),去年共處理8,346宗網絡保安事故,較2019年少12%。而去年由於網絡犯罪分子利用疫情增加線上活動攻擊,「網絡釣魚」較前年上升35%,有3,483宗,佔整體42%;「殭屍網絡」則錄得4,154宗,佔50%,較前年下跌16%。此外,因應黑客將攻擊目標由個人轉向企業,以獲得更高回報,「惡意軟件」事故則下跌85%,錄得181宗,佔整體2%。

香港電腦保安事故協調中心資訊保安顧問羅恩諾表示,在疫情肆虐的新常態下,有黑客偽冒衞生組織,要求對方以比特幣(Bitcoin)捐款;亦有黑客以發布疫情最新資訊之名,進行網絡釣魚。他解釋,因疫情爆發時「好多資料未係好清晰,大家都好想知」,故黑客透過電郵及通訊軟件發放超連結,引誘市民點擊。

生產力促進局數碼轉型總經理陳仲文稱,流動支付服務亦成為攻擊目標,去年有3間虛擬銀行發生系統負荷超載、分散式阻斷服務(DDoS)攻擊及數據流失等保安事故。

陳表示,網絡攻擊變得更具針對性和有組織,有黑客更會瞄準個別行業以獲得更大回報,包括醫療保健和建造業等,而展望今年有關情況仍會持續。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps