Skip to Content Facebook Feature Image

首季釣魚網站攻擊增加 「狩網運動 2024」周一啟動

社會事

社會事

社會事

首季釣魚網站攻擊增加 「狩網運動 2024」周一啟動

2024年06月24日 07:15 最後更新:08:31

警方公布,今年首季網絡威脅情報有所下降,但釣魚攻擊增加,佔本地有關網絡威脅情報45.8%,除惡意軟件外,其他網絡威脅項目數目均按年上升。

另一方面,警方將於6月24日至8月30日展開「狩網運動」2024,首100間成功登記及發佈測試任務的機構可獲得最高資助額為1萬元津貼。

各類威脅均增加   惡意軟件除外

今年首季,警方共分析超280萬項網絡威脅情況,其中與本地有關的網絡威脅情報約18758個,同比去年同期下降27%。今年首季本地網絡威脅情報主要分為五類,分別是釣魚網站、惡意軟件、殭屍網絡、黑客操控攻擊伺服器及網頁塗改,其中釣魚網站數量最多為8592條,佔比45.8%,其次是惡意軟件數量為5482條,佔比29.2%,與殭屍網絡有關的數量為4134條,佔比22%。

網絡威脅情況相比去年同期有較顯著的跌幅,主要原因是去年首季惡意軟件的數字偏高,今年首季除惡意軟件數量外,其他項目數量都有所上漲。

網絡安全及科技罪案調查科總警司林焯豪表示,近年包括人工智能在內的新科技興起,令黑客更易製造出更有針對性及隱蔽性的網絡入侵軟件,如缺乏網絡安全保護措施,企業風險會大大增加,同時黑客亦會利用惡意軟件服務進行網絡攻擊。

首4月科技罪案微跌   涉損失金18.6億元

今年首4個月錄得整體科技罪案數字達10113宗,較去年同期下降8宗,損失金額達18.6億,較去年同期上漲3.7%,涉及針對企業的網絡攻擊的案件,包括入侵系統活動案件及勒索軟件案件。今年首四個月警方接獲入侵系統活動案件共14宗,同比去年7宗上升1倍,損失金額達100萬,同比去年下降四成四;接獲勒索軟件案件共17宗,同比去年5宗上升3倍,勒索金額約120萬,比去年降低1成。其中無任何機構交付贖金,企業系統亦都完成修復。

警方將於6月24日至8月30日展開「狩網運動」2024,網絡安全及科技罪案調查科網絡安全組警司陳純青指出,中小企業經常成為網絡攻擊的目標,由警方推動的「狩網運動」2024正是為企業舉辦一年一次的「大體檢」 。「狩網運動」2024採用公私營合作模式,由網絡安全專才於安全平台進行檢測,參與企業會獲提供免費網絡安全漏洞測試、網絡安全報告及一對一專業網絡安全諮詢,令企業可以對症下藥。

「狩網」去年發現197個安全漏洞   四成屬高風險

去年首次與Cyberbay合作舉辦「狩網運動」2023,共吸引60家企業及機構積極參與,超過一半是初創公司或中小企業,三成為非牟利團體及公營機構。活動期間,網絡安全專才共發現197個網絡安全漏洞,其中有一成屬於嚴重漏洞,四成屬於高風險漏洞。

陳純青表示,「狩網運動」2024邀請個人資料私隱專員公署作為戰略夥伴協作舉辦,個人資料私隱專員公署將為參與機構舉辦資料外洩事故後的應對工作坊,也會向機構講解說明個人資料私隱管理。活動結束後,將會頒發電子獎章予修補系統漏洞或擁有良好網絡安全意識的參與機構。

資料外洩事故去年增五成

私隱專員公署數據顯示,2023年資料外洩事故通報157宗,較2022年的105宗增49.52%。

個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙表示,資料外洩事故發生,網絡釣魚及未修補保安漏洞事兩個最常見原因。2021年一間公司的電郵系統遭到入侵,經調查後發現電郵系統受到攻擊的原因之一是用戶密碼因為網絡釣魚攻擊而外洩;早兩年亦有兩家公司因防火墻未及時安裝網絡修補程式,導致黑客利用漏洞入侵系統後掌握系統管理權限,成功加密其視伏器中。

目前全球資料外洩事故一直上升,調查顯示,在2013至2022年間,資料外洩事故大幅增加3倍,2023年有研究顯示,77%受訪機構表示在過去一年至少受到一次網絡攻擊。

公署接獲本地資料外洩事故亦呈上升趨勢,在2023年共接獲157宗資料外洩事故,比2022年的105宗上升近五成,當中涉及黑客入侵的資料外洩事故由2022年的29宗大幅增加至2023年的64宗,上升近一倍。

個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙

個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙

今年首季,公署收到因黑客入侵而導致資料外洩事故佔整體資料外洩事故的三成左右,佔比最多。

而公署針對機構資訊及通訊科技保安措施亦提出指引,列明七大措施,除發出不同指引外,公署亦推出數據安全專題網頁,成立數據安全熱提供資料保安資訊,並推出數據安全快測工具令機構自行檢測。

首100間成功登記及發佈測試任務機構可獲最高資助港幣10,000元津貼

「狩網行動」今年採公私合作模式,合作的私營機構Cyberbay,是位於數碼港的網絡安全初創公司,行政總裁及聯合創辦人簡培欽表示,Cyberbay 致力通過搭建網絡安全任務平台及人工智能體(AI Agent) 技術,為企業提供合資格網絡人才和方法,令網絡安全更平民化及普及化。

他說,很多公司很難找到資源做網絡安全檢測,所以這些企業可能一年甚至兩年才會進行一次檢測,Cyberbay協調合資格網絡安全專才,幫企業找出安全防護上的漏洞及難點。Cyberbay平台的專才,會接受全面的背景審查,達至網絡安全專才與企業間互惠互利的良好生態圈。在今年「狩網運動」中,網絡安全及科技罪案調查科亦會聯同Cyberbay共同嚴格挑選合資格專家參與。

2024「狩網運動」即日起接受相關專才和本港機構報名,並於6月24號至8月30號期間進行。有興趣機構可以通過Cyberbay網站,以公司電郵登記並註冊帳戶,通過平台任務發佈界面,輸入需要檢測系統及證明對系統持有管理員權限,就可以成功發佈任務,接受狩網精英兩個月全天候為公司系統進行網絡安全檢測。

發佈任務後,每兩星期左右會得到總結報告,列出系統有安全風險的地方。同時亦可以購買更加詳盡的報告,得到更多資訊去盡快修補系統漏洞。而在今年活動中,前100間成功登記及發佈測試任務的機構,可獲得最高資助額為港幣10,000元的津貼購買網絡安全漏洞詳盡報告。

往下看更多文章

首7月科技罪案升6%增放緩 「狩網運動 」 揭91網絡漏洞按年減五成

2024年09月30日 07:00 最後更新:08:31

警方今年6月聯同數碼港網絡安全初創公司Cyberbay舉辦為期兩個月的「狩網運動2024」,為參與的公司提供系統安全檢查,共找出91個漏洞,較去年同期減54%,其中嚴重漏洞及高風險優先改善項目各佔3%及80%。

網絡安全及科技罪案調查科總警司林焯豪

網絡安全及科技罪案調查科總警司林焯豪

「狩網運動2024」共有153間企業及機構參與,較上屆60家增長逾1.5倍,當中近三成是初創公司或中小企業,亦有一成為非牟利團體或公營機構。其中,47家機構在網絡安全漏洞測試中積極修補系統漏洞或擁有良好網絡安全意識。

首7 月科技罪案按年升6%   80%為網上騙案

網絡安全及科技罪案調查科總警司林焯豪總表示,今年首7個月本港共錄得19,257 宗科技罪案,與去年同期相比上升6%,當中約80%為網上騙案。較前兩年平均約41%至49%為多,今年科技罪案的升幅顯著放緩,損失金額則約為30.8億港元,上升26%。

當中,警方錄得37宗入侵系統個案,較去年同期24宗上升超過50%,損失金額共340萬元;而涉及勒索軟件的個案則有26宗,較去年升1倍,當中大部分個案都涉及境外黑客團夥,最高勒索金額達7,800萬元。

他續指,隨著科技進步,黑客無視地域限制,並使用日趨普及的人工智能技術進行網絡攻擊,由2023年1月直至今年6月,網罪科接收到超過2,500萬條網絡威脅情報。網絡攻擊預期將會變得日益頻繁,無論是市民或是企業都需要持續加強網絡安全保護。儘管香港的網路安全需求增長達1.5倍,遠超過人才增長的幅度,但憑藉AI技術與專才的協同合作,警方的漏洞檢測效率顯著提升。

「狩網運動2024」

「狩網運動2024」

「狩網運動」為企業找出91漏洞   嚴重漏洞佔3%

Cyberbay行政總裁及聯合創辦人簡培欽表示,今年「狩網運動 2024」新增AI密探,通過掃描暗網的方式,為參與企業識別針對他們的攻擊,並發出高達 2,100個網絡攻擊警示,當中更有超過200個屬高危險性,讓企業在網絡安全專才開始漏洞檢測前可作預先修正。

網絡安全專才亦為企業系統作詳細檢測,最後共找出91個漏洞並提供整改方案,較上屆197個漏洞減少54%。其中嚴重漏洞及高風險優先改善項目各佔約3%及80%,需要盡快處理及修正,當中涉及項目包括防範電子郵箱被用作釣魚詐騙工具、協助企業及機構保護客戶資料,及保障企業業務不受阻斷服務攻擊。

Cyberbay行政總裁及聯合創辦人簡培欽

Cyberbay行政總裁及聯合創辦人簡培欽

「狩網運動 2024」亦邀請個人資料私隱專員公署作為戰略夥伴協作舉辦,為參與機構舉辦資料外洩事故後的應對工作坊,並講解說明個人資料私隱管理。個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙表示,公署接獲本地資料外洩事故亦呈上升趨勢,今年首8個月已接獲140宗資料外洩事故通報,而當中涉及黑客入侵的資料外洩事故有42宗,較去年相持平。他亦建議機構採取足夠的保安措施,提升保安意識,避免資料外洩事故發生。

個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙

個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙

得獎機構之一香港仔坊會代表盧重漢表示,香港仔坊會近年一直注重資訊科技保安,幸好暫時未有大型資訊科技事故。面對日新月異及迅速的攻擊,如果資源許可的話,希望做得更好。得知有「狩網運動」,能夠免費提供資訊科技保安檢測,對於非牟利機構來說,非常有幫助。同時,「賞金獵人」檢測除能積極找出問題外,還提供解決建議,修正後亦提供覆檢,確保漏洞已修補,未來亦將繼續參加「狩網運動」。

香港仔坊會獲頒獎章。

香港仔坊會獲頒獎章。

樂旼共融教育有限公司代表劉樂健表示,公司的主要服務對象為有特殊教育需求的組別,儲存了非常敏感的資料,所以公司把網路安全放在第一位,以確保資料不會遺失、資料庫不會被駭客入侵。因此,希望透過參加「狩網運動2024」進一步加強網路安全。在兩個月的活動中,機構及網路安全專才社群不僅協助公司擁有更安全的數位環境,更被認可為塑造區域網路安全未來的貢獻者,提升公司網絡安全復原能力。

樂旼共融教育有限公司獲頒獎章。

樂旼共融教育有限公司獲頒獎章。

你 或 有 興 趣 的 文 章