網絡勒索攻擊 首4月飆3倍
「狩網」檢測堵漏 今夏辦第二屆警邀私隱署參與
香港遭受黑客網絡攻擊威脅日益嚴峻,市民資料外洩事故頻生。今年首4個月香港警方錄得的網絡攻擊案件,包括系統入侵和勒索軟件,分別較去年同期上升1倍和近3倍。個人資料私隱專員公署今年首季亦接獲36宗資料外洩事故通報,當中近三成涉及黑客入侵。針對企業在網絡安全上缺乏資源和專業知識兩大痛點,警方今年舉行第二屆狩網運動,呼籲更多企業參加專業網絡安全平台測試,檢測和防堵漏洞;今年更首次有私隱專員公署參與,向機構說明個資私隱管理和最佳行事常規,確保能符合監管要求。
為協助缺乏資源的中小型公司加強網絡防禦,警方去年舉辦首屆狩網運動,60家參與機構由專才人員協助檢測網絡安全,當中發現197個漏洞,其中有一成是嚴重漏洞,有四成是高風險漏洞。
網絡安全及科技罪案調查科總警司林焯豪表示,警方今年首季分析超過280萬項網絡威脅情報,當中針對香港的攻擊有18,758條,較去年同期下跌27.8%;主因去年首季釣魚惡意軟件數字偏高,但撇除惡意軟件,其他項目均有升幅。
公署兩指引助處理洩私隱
至於針對企業的網絡攻擊,包括入侵系統和勒索軟件升勢未止。今年首4個月,包括有14宗系統入侵較去年同期的7宗上升1倍,損失100萬元;勒索軟件有17宗較去年5宗上升近3倍,損失120萬元。其中入侵系統案件,主要涉及3間公司電郵系統遭黑客入侵,黑客假冒公司電郵發放給公司高層,包括總監或財務等信以為真,將金錢轉至黑客賬戶。
私隱專員公署首席個人資料主任(合規及查詢)郭正熙表示,根據調查顯示,由2013至2022年期間資料外洩事故的案件大幅增加3倍;去年一項研究亦顯示,有77%受訪機構過去一年至少受到一次網絡攻擊。公署去年接獲157宗資料外洩事故,較前年105宗升近五成,當中涉及黑客入侵有64宗,較前年29宗增逾1倍。
公署今年首季已接獲36宗資料外洩報告,當中三成涉及黑客,數字反映網絡攻擊導致資料外洩事故問題嚴峻,不單影響相關的資料當事人,同時亦令機構聲譽受損和蒙受損失。郭正熙提醒,若公署調查發現機構未有採取切實可行步驟保障持有的個人資料,機構可能涉及違反私隱條例有關資料保安的規定。公署已訂立資訊及通訊科技和資料外洩事故處理及通報共兩項指引,提醒機構如何妥善處理資料外洩事故,並提供實務建議。
