生產力促進局轄下的香港電腦保安事故協調中心表示,今年須留意五大資訊保安風險,包括身份/憑證盜用、利用人工智能(AI)的攻擊、網絡犯罪服務、針對Web 3.0的攻擊及物聯網(IoT)廣泛應用引發的攻擊。手機、手錶、智能家居都是IoT設備。
該中心表示,在日常生活,都會登入不同電子平台,從網購平台、網上銀行,以至工作及私人的電郵系統。平台需要驗證用戶身份,近年提倡的多重要素驗證是目前其中一種較安全的方法,但黑客仍然有技術盜取身份。
有不少網絡罪犯通過出售或者出租他們的工具來圖利,讓整個網絡犯罪更加商業化、工業化,大大降低技術門檻。普通人只需要低廉價錢,就可以購買或租用工具,或者購買大量個人資料來發動網絡攻擊,例如勒索軟件低至100美元都有交易。
