網絡安全及科技罪案調查科昨日(1日)發表首份網絡安全報告,提醒市民或機構做好網絡安全防護,當中提及評估超過9萬個屬於重要基礎設施的網絡資產後,發現約4,500個存在不同程度的系統安全漏洞或弱點,佔相關網絡資產的5%。當中89%屬中低風險,例如有證書授權問題,其餘11%屬極高及高風險,涉及系統登入憑證外泄或遭盜用,及雲端儲存服務被暴露等。
本港去年科技罪案有33,903宗,較2023年略減約0.6%,同期損失金額由55億元跌至51.3億元。今年首季科技罪案則有7680宗,較去年同期的7596宗稍升約1.1%,但損失金額由16.2億元跌至14.3億元,跌幅約11.7%。
網罪科總警司林焯豪稱,今年首季科技罪案數字較平穩,未見較去年大幅上升,去年的科技罪案中約8成為網絡詐騙案件,破壞性網絡攻擊案件僅約107宗。當中去年錄得61宗入侵系統活動案件,按年升64.9%,而今年首季相關案件較去年同期多一宗,但損失金額由100萬元升至1,250萬元,網罪科網絡安全組警司陳純青稱是因為個別案件損失金額高,拉高整體損失金額。
去年入侵系統活動案件中,單一案件最高損失金額涉2,100萬元,事發在去年10至11月,一間金融服務公司的職員發現11名客戶的帳戶有不尋常交易,向客戶查詢後發現公司伺服器有漏洞,被黑客利用並向其手機發出一次性密碼,奪取帳戶控制權來進行未經授權交易。
勒索軟件方面,去年警方錄得46宗案件,陳純青稱最高損失金額案件涉款500萬美元。去年9月,一間資產管理公司的職員使用公司電腦期間,發現有檔案被加密,並發現黑客留下的信息,要求交贖金,否則刪除檔案。
就重要基礎設施遭受網絡攻擊或發生網絡安全事故,網絡安全報告調查發現去年銀行與金融業是受攻擊最頻繁的行業,佔整體37%,其次為通訊業和政府。警方透過常設通報機制,所有重要基礎設施已適時處理系統安全漏洞。
報告亦引述網罪科去年處理逾2500萬項網絡威脅情報,發現逾44萬項針對本港的網絡威脅情報,當中超過28萬項與網絡釣魚有關,佔本港所有網絡威脅情報約65.2%,為各項威脅情報中佔比最多。
報告預測來年有7項網絡威脅,包括人工智能網絡威脅及系統安全風險上升、勒索軟件持續猖獗等。網絡安全專家在報告建議使用者加強網絡私隱設定、採用多重認證、定期做網絡保安審計等。
