警方今年6月聯同數碼港網絡安全初創公司Cyberbay舉辦為期兩個月的「狩網運動2024」,為參與的公司提供系統安全檢查,共找出91個漏洞,較去年同期減54%,其中嚴重漏洞及高風險優先改善項目各佔3%及80%。
「狩網運動2024」共有153間企業及機構參與,較上屆60家增長逾1.5倍,當中近三成是初創公司或中小企業,亦有一成為非牟利團體或公營機構。其中,47家機構在網絡安全漏洞測試中積極修補系統漏洞或擁有良好網絡安全意識。
首7 月科技罪案按年升6% 80%為網上騙案
網絡安全及科技罪案調查科總警司林焯豪總表示,今年首7個月本港共錄得19,257 宗科技罪案,與去年同期相比上升6%,當中約80%為網上騙案。較前兩年平均約41%至49%為多,今年科技罪案的升幅顯著放緩,損失金額則約為30.8億港元,上升26%。
當中,警方錄得37宗入侵系統個案,較去年同期24宗上升超過50%,損失金額共340萬元;而涉及勒索軟件的個案則有26宗,較去年升1倍,當中大部分個案都涉及境外黑客團夥,最高勒索金額達7,800萬元。
他續指,隨著科技進步,黑客無視地域限制,並使用日趨普及的人工智能技術進行網絡攻擊,由2023年1月直至今年6月,網罪科接收到超過2,500萬條網絡威脅情報。網絡攻擊預期將會變得日益頻繁,無論是市民或是企業都需要持續加強網絡安全保護。儘管香港的網路安全需求增長達1.5倍,遠超過人才增長的幅度,但憑藉AI技術與專才的協同合作,警方的漏洞檢測效率顯著提升。
「狩網運動」為企業找出91漏洞 嚴重漏洞佔3%
Cyberbay行政總裁及聯合創辦人簡培欽表示,今年「狩網運動 2024」新增AI密探,通過掃描暗網的方式,為參與企業識別針對他們的攻擊,並發出高達 2,100個網絡攻擊警示,當中更有超過200個屬高危險性,讓企業在網絡安全專才開始漏洞檢測前可作預先修正。
網絡安全專才亦為企業系統作詳細檢測,最後共找出91個漏洞並提供整改方案,較上屆197個漏洞減少54%。其中嚴重漏洞及高風險優先改善項目各佔約3%及80%,需要盡快處理及修正,當中涉及項目包括防範電子郵箱被用作釣魚詐騙工具、協助企業及機構保護客戶資料,及保障企業業務不受阻斷服務攻擊。
「狩網運動 2024」亦邀請個人資料私隱專員公署作為戰略夥伴協作舉辦,為參與機構舉辦資料外洩事故後的應對工作坊,並講解說明個人資料私隱管理。個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙表示,公署接獲本地資料外洩事故亦呈上升趨勢,今年首8個月已接獲140宗資料外洩事故通報,而當中涉及黑客入侵的資料外洩事故有42宗,較去年相持平。他亦建議機構採取足夠的保安措施,提升保安意識,避免資料外洩事故發生。
得獎機構之一香港仔坊會代表盧重漢表示,香港仔坊會近年一直注重資訊科技保安,幸好暫時未有大型資訊科技事故。面對日新月異及迅速的攻擊,如果資源許可的話,希望做得更好。得知有「狩網運動」,能夠免費提供資訊科技保安檢測,對於非牟利機構來說,非常有幫助。同時,「賞金獵人」檢測除能積極找出問題外,還提供解決建議,修正後亦提供覆檢,確保漏洞已修補,未來亦將繼續參加「狩網運動」。
樂旼共融教育有限公司代表劉樂健表示,公司的主要服務對象為有特殊教育需求的組別,儲存了非常敏感的資料,所以公司把網路安全放在第一位,以確保資料不會遺失、資料庫不會被駭客入侵。因此,希望透過參加「狩網運動2024」進一步加強網路安全。在兩個月的活動中,機構及網路安全專才社群不僅協助公司擁有更安全的數位環境,更被認可為塑造區域網路安全未來的貢獻者,提升公司網絡安全復原能力。