網絡攻擊/罪案 防禦

「網絡犯罪服務」攻港 惡意軟件攻擊增加近2.5倍

不法之徒可以提供犯案技術、基礎設施及付款管理系統「代理」服務,並分享犯案收益,賺取多重回報。這些包辦服務亦會增加勒索軟件攻擊;生產力局預料,罪犯將會以銷毀或公開被強制加密的資料作威脅,迫使勒索對象就範。

香港電腦保安事故協調中心(HKCERT)去年共處理6,058宗保安事故,較2015年增加23%。上升個案主要來自惡意軟件攻擊,數目較一年前躍升247%(共1,139宗,佔總事故19%);其中又以勒索軟件的增幅最多,較2015年激增506%。

香港生產力促進局(生產力局)預計2017年本港的勒索軟件攻擊將大增;此外針對網站伺服器、流動及物聯網裝置的保安事故持續上升,呼籲企業及市民大眾提高警惕,加強網絡保安,以免蒙受損失。

60%事故為殭屍網絡及釣魚網站攻擊

香港生產力促進局(生產力局)屬下的「香港電腦保安事故協調中心」總結2016年香港資訊保安狀況表示,協調中心去年共處理6,058宗保安事故,較2015年增加23%。上升個案主要來自惡意軟件攻擊,數目較一年前躍升247%(共1,139宗,佔總事故19%)。殭屍網絡(2,028宗,佔33%)及釣魚網站(1,957宗,佔32%)仍是最主要的網絡事故。

惡意軟件事故當中,又以加密勒索軟件的增長幅度最為明顯,佔309宗,較2015年激增506%。勒索對象以家居用戶的受害者佔最多(92宗),其次為教育機構(26宗)及製造業(22宗)。

閱讀更多:加密勒索軟件盛行的原因

(來源:HKCERT)

「網絡犯罪包辦服務」成趨勢「CEO電郵騙案」恐惡化

網絡罪案大增,除了因為現代「人人一機」、中招機會增加,更因為網絡犯罪已成為貨架上的的熱門「產品」,甚至有「網絡犯罪包辦服務 Cybercrime-as-a-service」之說。不法之徒可以提供犯案技術、基礎設施及付款管理系統「代理」服務,並分享犯案收益,賺取多重回報。這些包辦服務亦會增加勒索軟件攻擊,生產力局預料罪犯將會以銷毀或公開被強制加密的資料作威脅,迫使勒索對象就範。此外「CEO電郵騙案」-即由騙徒假扮公司管理層,向下屬發出電郵要求滙款至「相熟公司」的戶口的手法-將會惡化。

去年3至5月為加密勒索事故災情最嚴重的時期。(來源:HKCERT)

email_ceo

歹徒利用與公司高層電郵地址相近的「假電郵」向「下屬」要求匯款。(圖來源:Eric Fan)

未來一年需加強BYOD及IOT保安

另外,隨著越來越多系統經互聯網串連起來,更多網站和重要的物聯網裝置,例如關鍵控制系統,會面對其他敲詐性質的網絡攻擊。涉及流動裝置的資料外洩事件亦會增加,預料問題主要來自可疑的流動應用程式,以及保安不足或虛假的Wi-Fi熱點。

面對這些網絡安全新威脅,生產力局建議各界加強防範措施:「企業須妥善管理網絡安全,特別是針對『自攜設備上班 BYOD』及物聯網的保安。同時,要加強員工培訓識別電郵騙案,例如透過其他途徑核實可疑的滙款指示。公眾人士除了要在雲端服務使用較強的密碼及雙重認證外,當使用公共Wi-Fi熱點、開啟電子郵件或瀏覽網站時,要保持警覺。」

資料來源:HKCERT(CSI.Plus曾編輯內容)

封面圖片:Business  Insider

Leave a Comment