香港網絡安全事故協調中心(HKCERT)公布,HKCERT在2024年共處理1.25萬宗保安事故,其中網絡釣魚佔整體個案超過㇐半(62%),按年升1.08倍,情況為5年來最嚴重。與網絡釣魚相關的連結更超過4.8萬條,較去年多出1.5倍。
網絡釣魚主要集中在銀行、金融及電子支付行業,其次是社交媒體、即時通訊軟件、電子商貿、科技企業及公共服務。惡意軟件的數量於2024年也顯著上升,按年增幅高達4.8倍,大部分處理的惡意軟件個案均是針對智能裝置的木馬程式,裝扮成正常的應用程式引誘用戶安裝。
生產力局數碼轉型部總經理兼HKCERT發言人陳仲文表示,企業和個人需要作好準備,除制定適當的網絡事故應變措施,配置適當的網絡安全措施,更要定期進行保安審計及滲透測試,整體認識有關風險並做好預防措施。
今年須留恴5大網絡安全風險
HKCERT根據自身數據及威脅情報進行研究和分析,歸納出2025年須留意的5大網絡安全風險。包括第三方風險上升;大型語言模型資料外洩與投毒風險;人工智能(AI)助長網絡攻擊及詐騙;關鍵基礎設施網絡攻擊增加;物聯網(IoT)技術的安全風險。
為識別常見數碼顯示屏中的潛在風險並提供保安建議,HKCERT去年對8種不同品牌的數碼顯示屏進行研究。研究共發現20個漏洞,其中10個屬高風險級別,急需堵塞漏洞。HKCERT提出6點保安建議,包括系統及軟件保安;網絡保安;實體保安;制定數據保護政策;安全內容管理;安全賬戶管理。
