香港網絡安全事故協調中心:
2024年釣魚攻擊激增及2025年五大網絡安全風險
2024年,香港網絡安全形勢嚴峻,尤其是網絡釣魚攻擊的增長顯示出網絡犯罪活動的日益猖獗。根據香港網絡安全事故協調中心(“HKCERT”)最新公布的報告,過去一年該機構處理了1.25萬宗保安事故,其中超過62%為網絡釣魚案件,比去年增加了1.08倍,是過去五年來的最嚴重情況。與此同時,針對這些攻擊的惡意鏈接數量更達到4.8萬條,較去年激增了1.5倍。
網絡釣魚攻擊的主要目標集中在銀行、金融及電子支付領域,這些行業無疑成為黑客攻擊的重點。社交媒體、即時通訊軟件、電子商貿平台、科技企業及公共服務等也同樣面臨巨大安全威脅。
2024年,惡意軟件的數量大幅上升,增幅達到4.8倍。大多數的惡意軟件攻擊針對智能裝置,尤其是木馬病毒,這些病毒通常偽裝成正常應用程式,誘使用戶下載並安裝,從而竊取敏感資訊或破壞設備功能。
HKCERT發言人陳仲文表示,隨著網絡安全威脅的日益加劇,企業與個人都應該加強對網絡風險的認識與防範措施。他建議,除了要設立適當的網絡應變措施,還應該配置有效的安全防護工具,並定期進行保安審計和滲透測試,以保障數碼資產的安全。
2025年五大網絡安全風險
在2024年經驗的基礎上,HKCERT分析並預測了2025年網絡安全的五大風險:
|
1. 第三方風險上升
|
企業與外部合作夥伴的聯繫,可能帶來安全隱患。
|
|---|---|
|
2. 大型語言模型資料外洩與投毒風險:
|
AI技術的應用可能成為黑客進行資料外洩或注入惡意代碼的渠道。
|
|
3. 人工智能助長網絡攻擊及詐騙:
|
AI技術的發展使得攻擊者能夠更有效地進行詐騙活動。
|
|
4. 關鍵基礎設施網絡攻擊增加:
|
水電、交通等公共基礎設施的網絡安全將成為攻擊的重點。
|
|
5. 物聯網(”IoT”)技術的安全風險:
|
隨著IoT設備普及,這些設備成為了攻擊者的潛在目標。
|
值得注意的是,HKCERT對8種不同品牌的數碼顯示屏進行了安全測試,發現20個安全漏洞,其中有10個屬於高風險級別,急需修復。為此,HKCERT提出了六大保安建議,包括加強系統及軟件安全、網絡安全、實體保安、數據保護政策、安全內容管理以及安全帳戶管理等。
**欲瞭解更多資訊請訪問原文來源:香港經濟日報 – 數碼顯示屏潛在風險增 **
結論
網絡安全問題在當今數字化時代已經成為不容忽視的挑戰。隨著網絡攻擊手段的日益複雜化,企業和個人應加強對潛在風險的警覺,積極應對各種網絡安全威脅,從而保障數碼世界的安全和穩定。