【點新聞報道】香港網絡安全事故協調中心(HKCERT)今日(20日)總結2024年香港網絡安全狀況並發布2025年網絡安全預測。HKCERT在2024年共處理12536宗保安事故,其中網絡釣魚佔整體個案超過一半(7811宗,佔62%),對比2023年上升108%,數字錄四位數增加(共增加4059宗),情況為5年來最嚴重。與網絡釣魚相關的連結更超過48000條,較2023年多出1.5倍。
網絡釣魚主要集中在銀行、金融及電子支付行業,其次是社交媒體、即時通訊軟件、電子商貿、科技企業及公共服務。惡意軟件的數量於2024年也顯著上升,按年增幅高達4.8倍,大部分處理的惡意軟件個案均是針對智能裝置的木馬程式,裝扮成正常的應用程式引誘用戶安裝。
生產力局數碼轉型部總經理兼HKCERT發言人陳仲文表示,黑客取易不取難,轉向經第三方如供應商、承包商或服務提供者進行突破。關鍵基礎設施如能源、海陸空交通、銀行、醫療保健都有機會受攻擊。不管是低空經濟中的無人機,還是數碼顯示屏等物聯網裝置均有機會遇襲,影響嚴重。
HKCERT根據自身數據及威脅情報進行研究和分析,及邀請不同行業和崗位的本地和海外網絡安全專家進行問卷調查,歸納出2025年須留意的五大網絡安全風險。第一,第三方風險上升。供應商、承包商或服務提供者等第三方風險可能帶來嚴重後果,如引發法律訴訟、賠償。第三方電腦軟件、應用程式及開源程式碼等的網絡安全漏洞也可能導致網絡攻擊和數據洩漏。第三方風險還可能導致供應鏈攻擊。黑客入侵合作夥伴來獲取對目標企業系統的訪問權限。
第二,大型語言模型資料外洩與投毒風險。大型語言模型面臨着資料洩露和被投毒的風險,提示攻擊(Prompt Hacking)通過設計和操縱輸入提示(Prompt)來誤導大型語言模型來輸出受限制的資訊;對抗性攻擊(Adversarial Attack)通過操控訓練數據來影響模型日後的判斷。
第三,人工智能(AI)助長網絡攻擊及詐騙。許多黑客熱衷於討論如何越獄生成式AI-ChatGPT,以生成被限制的內容,例如製作惡意軟件和釣魚訊息等。犯罪設計的GPT反映AI武器化仍然是一個安全風險。
第四,關鍵基礎設施網絡攻擊增加。全球的關鍵基礎設施均有受到惡意網絡攻擊的風險,2024年全球針對關鍵基礎設施的網絡攻擊頻繁發生,其中香港的醫院也曾遭受勒索軟件的攻擊。
第五,物聯網(IoT)技術的安全風險。物聯網裝置已經涉及我們日常生活的各個範疇中,如數碼顯示屏、無人機、智能家居裝置等,但如網絡安全措施不足,會極容易遭到黑客入侵。HKCERT發現市面上可供購置的數碼顯示屏存在常見的保安風險,有機會被黑客發動IoT攻擊。
收藏
取消收藏
分享
