AI密探捉黑客 兩月發2100警示
首7月入侵系統增逾五成 勒索最高達7800萬
本港企業受網絡資料外洩和網絡攻擊威脅,個人資料私隱專員公署今年首8個月接獲的資料外洩事故,以及警方錄得黑客攻擊個案均有增加。警方網絡安全及科技罪案調查科與網絡安全公司Cyberbay合作的「狩網運動2024」,新推出「AI密探」掃描暗網,以AI與黑客展開攻防戰,過去兩個月成功協助企業識別網絡攻擊,發出2,100個攻擊警示,其後經網絡安全專才檢測,最終找出91個漏洞。
警方今年首7個月錄得19,257宗科技罪案,較去年同期上升6%,當中約八成為網上騙案,損失金額約為30.8億元,上升26%。當中錄得37宗黑客入侵系統個案,較去年同期24宗上升超過五成,損失金額共340萬元。涉及勒索軟件的個案則有26宗,較去年上升1倍,大部分個案涉及境外黑客團夥,最高勒索金額達7,800萬元。個人資料私隱專員公署今年首8個月接獲140宗資料外洩通報,已達去年(157宗)的九成,加上去年網絡攻擊及黑客入侵錄得64宗,佔所有事故的40%,甚至較2022年的28%大幅上升。
警方和網絡安全公司Cyberbay採用公私營合作模式,舉行「狩網運動」檢測,由經過嚴格審查的網絡安全專才於安全平台進行,參與企業會獲提供免費網絡安全漏洞測試、網絡安全報告及一對一專業網絡安全諮詢,令企業可以對症下藥,全面提升安全防護水平。去年已有60個機構參與,約八成揭存在網絡漏洞,由於中小企對網絡安全的需要日增,「狩網運動2024」吸引153間機構參與,較去年激增1.5倍,當中近三成(42家)是初創公司或中小企業,亦有一成(19家)為非牟利團體或公營機構。至於協助企業找出漏洞的網絡安全專才,則較去年的60名增加三成。私隱署也應警方邀請作為戰略夥伴,為參與機構舉辦資料外洩事件後應對工作坊。
企業警覺提高 系統漏洞減半
至於今年新增的「AI密探」,通過掃描暗網方式為參與企業識別攻擊,發出高達2,100個網絡攻擊警示,當中超過200個屬高危險性,包括在暗網看到管理員賬戶及密碼,系統出現弱點等,當企業接獲警示後,可在網絡安全專才開始漏洞檢測前作出預先修正。網絡安全及科技罪案調查科總警司林焯豪表示,網絡安全專才其後為企業系統進行詳細檢測,最終找出91個漏洞,其中嚴重漏洞及高風險優先改善項目佔三成至八成,需盡快處理及修正,當中包括防範電子郵箱被用作釣魚詐騙工具、協助企業及機構保護客戶資料,及保障企業業務不受阻斷服務攻擊。
林焯豪表示,相較去年找出197個漏洞,今年發現的漏洞已經減少一半,相信與企業網絡安全意識有所提高有關,至於今次被發現有系統漏洞的機構,都有採取一定網絡安全措施,但有關措施並非滴水不漏,因此「狩網運動」給機構提供第二個屏障,進一步處理網絡安全漏洞。去年1月至今年6月,警方網罪科收到逾2,500萬條網絡威脅情報,雖然大部分均是針對海外機構,但數量仍然驚人。經分析後,警方已將它們分享至相關機構,讓他們預防。
