惡意網絡攻擊飆79%
網絡勒索案呈惡化趨勢。生產力促進局轄下香港電腦保安事故協調中心總結去年本港的資訊保安狀況,共處理六千五百零六宗事故,雖然只較前年增加百分之二,但令人擔憂的是以惡意軟件攻擊的事故連續兩年急升,由前年一千一百三十九宗,勁升七成九至去年的二千零四十一宗;其餘的攻擊以殭屍網絡及釣魚網站佔最多,分別有二千零八十四宗和一千六百八十宗。中心預計,網絡保安事故今年繼續上升,持有大量個人資料的企業容易成為目標,攻擊物聯網和流動支付應用程式也料會增加,呼籲用戶、供應商和企業提高警覺。
去年爆出勒索軟件「WannaCry」事件,中心收到四十一宗被入侵個案,軟件未有發作的個案(Bot-WannaCry)則有一千二百一十宗。生產力促進局總經理(資訊科技)黃家偉表示,二○一二年只錄得約一千二百宗事故報告,去年已升至六千多宗,急升逾四倍,升幅驚人。他展望今年的網絡保安趨勢時指,黑客主要繼續「向錢看」,勒索金錢為目標的網絡攻擊料會持續上升,持有大量個人資料的企業容易成為目標,即使黑客不向企業勒索,亦可賣走盜取得來的個人資料牟利。
流動付款程式成新目標
中心高級顧問梁兆昌認為,除勒索金錢的網絡攻擊外,針對物聯網的攻擊會上升,而近年興起的流動付款程式或也成攻擊對象,因不少人會用作交易,黑客可經用家的手機應用程式或所連接的Wi-Fi作出入侵,如發出偽造數碼證書,誘使輸入個人資料再盜取資料。他指,以往利用電腦的瀏覽器進行交易時,網址欄會顯示鎖形圖案以確保認證,但流動應用程式卻沒有相關提示。
中心建議企業多關注網絡安全和隱私規管,並須注意黑客會攻擊企業的資訊科技供應商。去年有多宗個案,黑客非以市民、商業機構或政府作目標,反而入侵機構或政府選用的軟件供應商,繼而利用其「更新程式」作入侵,梁兆昌指:「更新是日常會做的動作,有否想過萬一更新下載的是惡意軟件呢?黑客就是利用這些機制作攻擊。」黑客會針對一些大型程式,繼而攻擊其供應商,將惡意軟件加入更新程式,「公司一般會相信供應商,因為他們有買服務,軟件亦是不錯。」
籲企業數據減暴露網絡
為防被攻擊及盡量減低「遇襲」後的傷害,黃家偉呼籲企業減少數據暴露於互聯網,敏感服務更需要採用雙重認證。黃指,過往有供應商更新軟件時遭入侵,令應用程式出現問題,連帶用戶因更新而受影響,建議任何軟件更新要預先經過測試才進行。此外要定期備份數據,並儲存一個離線副本,以減低勒索軟件襲擊的影響。