惡意軟件事故去年飆升近8成

Net+

發布時間: 2018/01/18 13:30

最後更新: 2018/01/18 13:30

分享:

分享:

網絡罪犯日趨猖狂,生產力促進局屬下的「香港電腦保安事故協調中心」數字,去年共處理6,506宗保安事故,按年增加7%,其中31%牽涉包括勒索病毒WannaCry等的惡意軟件,數字飆升79%至去年的2,041宗。涉及疆屍網絡的攻擊有2,084宗,佔整體事故32%,按年升3%;網絡釣魚則有1,680宗,佔26%。另有32宗網絡詐騙個案,涉及損失金額最高達100萬元。

涉及惡意軟件的2,041宗攻擊個案,中,有178宗涉及勒索軟件,當中有40宗牽涉WannaCry。但有1,210宗是涉及未有發作的WannaCry,即用戶電腦遭入侵,惟文件檔案未被加密。

香港電腦保安事故協調中心高級顧問梁兆昌指出,近期發生多宗涉及旅行社的黑客攻擊,預料今年以榨取金錢為目標的網絡攻擊將持續上升,黑客多針對涉及大量客戶個人資料或數據的行業。他又指,現時網絡犯罪已成可租用的服務,一些掌握技術的黑客,會在黑市放售勒索病毒,並以比利幣交易,甚至互相分紅,降低黑客攻擊的入場門檻。

他又表示,涉及物聯網與流動付款程式的攻擊估計今年會上升,前者是因為用戶欠缺對物聯網裝置如IP Cam的保安意識,後者則是黑客向用家的手機應用程式發出偽造數碼證書,誘騙對方輸入個人資料,若以電腦瀏覽支付網站,用家可靠網址欄的鎖型圖示辨別,惟在手機開啟則沒有視覺提示。

此外,中心亦預料針對上游供應鏈而繞過企業的攻擊會增加,如攻擊防毒軟件供應商,污染軟件更新機制,令用戶更新時不慎下載惡意軟件。