【大公報訊】記者葉浩源報道:隨着科技進步,網絡安全事故亦有上升趨勢。香港網絡安全事故協調中心(HKCERT)昨日(20日)公布,中心於2024年共處理約1.25萬宗保安事故,其中網絡釣魚佔整體個案超過一半,按年升逾一倍,情況為五年來最嚴重。發言人指不法分子利用人工智能(AI)及自動化技術,撰寫釣魚電郵,成本低廉,而且像真度更高,是導致網絡釣魚個案及相關連結急升的原因之一。預測2025年香港面對的網絡安全風險,主要是供應商安全性不穩及AI生成內容被騎劫等。
1.25萬網絡保安事故 釣魚佔逾半
HKCERT昨日(20日)舉行「香港網路安全展望2025」暨「物聯網數位顯示器保全研究報告」傳媒簡介會,總結2024年共處理12536宗保安事故,其中網絡釣魚佔整體個案超過一半,有7811宗(62%),按年增加4059宗(108%),情況為五年來最嚴重。牽涉網絡釣魚的相關連結更錄超過48000條,按年多出1.5倍。
生產力局數位轉型部總經理兼HKCERT發言人陳仲文工程師表示,網絡釣魚個案主要集中在銀行、金融及電子支付產業,其次是社交媒體、即時通訊軟體、電子商貿、科技企業及公共服務。此外,惡意軟體的數量也有顯著上升,2024年的增幅高達4.8倍。他指,大部分惡意軟體個案是針對智慧型裝置的木馬程式,裝扮成正常的應用程式引誘用戶安裝。
預測2025年香港面對的網絡安全風險,主要是供應商安全性不穩及AI生成內容被騎劫等。HKCERT表示,根據自身數據及威脅情報進行研究和分析,以及邀請不同行業、崗位的本地和海外網絡安全專家進行問卷調查,歸納出2025年須注意的五大網絡安全風險。包括第三方風險,即來自供應商、承包商或服務提供者的可能帶來的風險、大型語言模型資料外洩與投毒風險、AI人工智能助長網絡攻擊及詐騙、關鍵基礎設施網絡攻擊增加、物聯網(IoT)技術的安全風險。
