Skip to Content Facebook Feature Image

2023年入侵系統案損失升2倍 警方「神將」「協同」行動打擊網絡罪案

社會事

社會事

社會事

2023年入侵系統案損失升2倍 警方「神將」「協同」行動打擊網絡罪案

2024年03月25日 07:00 最後更新:10:47

警方透露,2023年本港錄得34112宗科技罪案,佔整體罪案數目近4成,總損失金額近55億元,按年大升71%,入侵系統案件宗數升5 成,損失金額升2倍。

網絡安全及科技罪案調查科署理高級警司陳純青表示,2023年本港錄得34112宗科技罪案,佔整體罪案數近4成,與2022年相比上升5成,總損失金額近55億,較2022年上升71%,其中有8成為網絡騙案。2023年警方收到入侵系統案件數有37宗,比2022年上升超過5成,損失金額達210萬,較2022年上升2倍。

他指,企業電腦系統如受到入侵,需要花費大量時間和金錢去進行恢復。據市場數據顯示,企業需花費100萬作復原工作,警方估計警方收到入侵系統案件總損失金額可達到3700萬。

根據2023香港企業網絡保安準備指數顯示,過去12個月內有73%的企業曾遇上最少一次網絡攻擊,較2022年上升8個百分點,為歷史新高。另一調查顯示,香港電腦保安事故中心在2023年收到7752宗網絡安全事故報告,當中網絡釣魚案件上升超四分之一。

網罪科於2023年9月至2024年2月進行了兩次凈網行動,包括「神將行動」及與國際刑警合作的「協同行動」,在行動期間,警方發現香港網絡存在超過17萬部電腦及伺服器,有嚴重網絡安全漏洞,及4萬項網絡威脅。

國際刑警網絡罪案亞洲及南太平洋地區行動副主管歐陽校英表示,隨著科技發展,跨境網絡罪案顯著上升,且存在升級化及專業化趨勢。是次「協同行動」,旨在協調全球執法機構移除與釣魚網站、銀行惡意軟體和勒索軟體相關的犯罪活動。

在2023年9月至2023年11月,共55個國家及地區的執法人員參與「協同行動」,識別逾1300個惡意行動,移除或禁止存取超過900個分佈全球各地被罪犯利用的惡意伺服器。此外,行動還拘捕了70人。香港網罪科在本次行動中成功移除了全數153個惡意伺服器及釣魚網站,為所有參與行動的國家地區之中最多。

⁠網絡安全及科技罪案調查科網絡安全分組(三)總督察劉傲松表示,因應香港網絡安全數有上升趨勢,網罪科於2023年9月至2024年2月展開「神將行動」,旨在淨化本港網絡。是次行動中,警方與其他持份者交流共收到300萬項網絡威脅訊息,發現香港有超過17萬個嚴重網絡安全漏洞,及近4萬項網絡威脅。針對以上調查結果,警方聯絡80間本地互聯網服務供應商,要求修正這17萬個嚴重網絡安全漏洞,其中包括10萬項高危端口遙距控制、62990項終止支援的電腦系統及4815台網絡儲存伺服器,並提供一系列網絡安全建議。

警方亦採取執法行動,要求服務供應商, 移除 39,150 項網絡威脅,堵截攻擊鏈。同時,亦深入分析網絡犯罪手法,大致分為搜尋目標、攻擊及造後果三階段,此外,警方還在黑客武器庫中共發現107種黑客常用網絡工具。

針對上述狀況,劉傲松提出了以下網絡安全建議:一是使用高強度密碼,啟用雙重身份驗證可以提供額外保護,防止未經授權的登入;二是警惕釣魚郵件和惡意連結,如不熟悉發送者或懷疑其真實性,切勿點擊連結或下載附件;三是安裝升級版「防騙視伏App」,提升自身防騙意識;四是保持軟件和系統的更新,以修補已知的漏洞;五是謹慎使用遠端桌面連線,減低被攻擊機會;同時企業應加強員工培訓,提供網絡安全意識培訓,並做好數據備份及定期進行漏洞掃描以檢測和清除潛在的威脅。

為維護香港網絡安全,網罪科透過不同的活動打擊網絡罪案,今年2月29日舉行網絡安全精英嘉許計劃2023,並連同私人網絡安全企業成立網絡安全特別行動小組,促進公私營合作;今年2月推出升級版「防騙視伏App」,新增三大功能,截止目前已超30萬人次下載;網罪科亦先後開展「神將」淨網行動、「協同」淨網行動及「跨欄」拘捕行動,大力打擊網絡罪行;在宣傳教育方面,網罪科舉辦了全城守網嘉年華、大灣區青少年人工智能及網絡安全挑戰,並推出守網者宣傳車及守網雪糕車,同時亦在各大企業及學校宣傳網絡安全,舉辦講座,提升網絡安全認知。

警方最後呼籲市民提高網絡安全意識,下載升級版「防騙視伏App」,共同維護個人和企業的網絡環境。

往下看更多文章

首季釣魚網站攻擊增加 「狩網運動 2024」周一啟動

2024年06月24日 07:15 最後更新:08:31

警方公布,今年首季網絡威脅情報有所下降,但釣魚攻擊增加,佔本地有關網絡威脅情報45.8%,除惡意軟件外,其他網絡威脅項目數目均按年上升。

另一方面,警方將於6月24日至8月30日展開「狩網運動」2024,首100間成功登記及發佈測試任務的機構可獲得最高資助額為1萬元津貼。

各類威脅均增加   惡意軟件除外

今年首季,警方共分析超280萬項網絡威脅情況,其中與本地有關的網絡威脅情報約18758個,同比去年同期下降27%。今年首季本地網絡威脅情報主要分為五類,分別是釣魚網站、惡意軟件、殭屍網絡、黑客操控攻擊伺服器及網頁塗改,其中釣魚網站數量最多為8592條,佔比45.8%,其次是惡意軟件數量為5482條,佔比29.2%,與殭屍網絡有關的數量為4134條,佔比22%。

網絡威脅情況相比去年同期有較顯著的跌幅,主要原因是去年首季惡意軟件的數字偏高,今年首季除惡意軟件數量外,其他項目數量都有所上漲。

網絡安全及科技罪案調查科總警司林焯豪表示,近年包括人工智能在內的新科技興起,令黑客更易製造出更有針對性及隱蔽性的網絡入侵軟件,如缺乏網絡安全保護措施,企業風險會大大增加,同時黑客亦會利用惡意軟件服務進行網絡攻擊。

首4月科技罪案微跌   涉損失金18.6億元

今年首4個月錄得整體科技罪案數字達10113宗,較去年同期下降8宗,損失金額達18.6億,較去年同期上漲3.7%,涉及針對企業的網絡攻擊的案件,包括入侵系統活動案件及勒索軟件案件。今年首四個月警方接獲入侵系統活動案件共14宗,同比去年7宗上升1倍,損失金額達100萬,同比去年下降四成四;接獲勒索軟件案件共17宗,同比去年5宗上升3倍,勒索金額約120萬,比去年降低1成。其中無任何機構交付贖金,企業系統亦都完成修復。

警方將於6月24日至8月30日展開「狩網運動」2024,網絡安全及科技罪案調查科網絡安全組警司陳純青指出,中小企業經常成為網絡攻擊的目標,由警方推動的「狩網運動」2024正是為企業舉辦一年一次的「大體檢」 。「狩網運動」2024採用公私營合作模式,由網絡安全專才於安全平台進行檢測,參與企業會獲提供免費網絡安全漏洞測試、網絡安全報告及一對一專業網絡安全諮詢,令企業可以對症下藥。

「狩網」去年發現197個安全漏洞   四成屬高風險

去年首次與Cyberbay合作舉辦「狩網運動」2023,共吸引60家企業及機構積極參與,超過一半是初創公司或中小企業,三成為非牟利團體及公營機構。活動期間,網絡安全專才共發現197個網絡安全漏洞,其中有一成屬於嚴重漏洞,四成屬於高風險漏洞。

陳純青表示,「狩網運動」2024邀請個人資料私隱專員公署作為戰略夥伴協作舉辦,個人資料私隱專員公署將為參與機構舉辦資料外洩事故後的應對工作坊,也會向機構講解說明個人資料私隱管理。活動結束後,將會頒發電子獎章予修補系統漏洞或擁有良好網絡安全意識的參與機構。

資料外洩事故去年增五成

私隱專員公署數據顯示,2023年資料外洩事故通報157宗,較2022年的105宗增49.52%。

個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙表示,資料外洩事故發生,網絡釣魚及未修補保安漏洞事兩個最常見原因。2021年一間公司的電郵系統遭到入侵,經調查後發現電郵系統受到攻擊的原因之一是用戶密碼因為網絡釣魚攻擊而外洩;早兩年亦有兩家公司因防火墻未及時安裝網絡修補程式,導致黑客利用漏洞入侵系統後掌握系統管理權限,成功加密其視伏器中。

目前全球資料外洩事故一直上升,調查顯示,在2013至2022年間,資料外洩事故大幅增加3倍,2023年有研究顯示,77%受訪機構表示在過去一年至少受到一次網絡攻擊。

公署接獲本地資料外洩事故亦呈上升趨勢,在2023年共接獲157宗資料外洩事故,比2022年的105宗上升近五成,當中涉及黑客入侵的資料外洩事故由2022年的29宗大幅增加至2023年的64宗,上升近一倍。

個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙

個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙

今年首季,公署收到因黑客入侵而導致資料外洩事故佔整體資料外洩事故的三成左右,佔比最多。

而公署針對機構資訊及通訊科技保安措施亦提出指引,列明七大措施,除發出不同指引外,公署亦推出數據安全專題網頁,成立數據安全熱提供資料保安資訊,並推出數據安全快測工具令機構自行檢測。

首100間成功登記及發佈測試任務機構可獲最高資助港幣10,000元津貼

「狩網行動」今年採公私合作模式,合作的私營機構Cyberbay,是位於數碼港的網絡安全初創公司,行政總裁及聯合創辦人簡培欽表示,Cyberbay 致力通過搭建網絡安全任務平台及人工智能體(AI Agent) 技術,為企業提供合資格網絡人才和方法,令網絡安全更平民化及普及化。

他說,很多公司很難找到資源做網絡安全檢測,所以這些企業可能一年甚至兩年才會進行一次檢測,Cyberbay協調合資格網絡安全專才,幫企業找出安全防護上的漏洞及難點。Cyberbay平台的專才,會接受全面的背景審查,達至網絡安全專才與企業間互惠互利的良好生態圈。在今年「狩網運動」中,網絡安全及科技罪案調查科亦會聯同Cyberbay共同嚴格挑選合資格專家參與。

2024「狩網運動」即日起接受相關專才和本港機構報名,並於6月24號至8月30號期間進行。有興趣機構可以通過Cyberbay網站,以公司電郵登記並註冊帳戶,通過平台任務發佈界面,輸入需要檢測系統及證明對系統持有管理員權限,就可以成功發佈任務,接受狩網精英兩個月全天候為公司系統進行網絡安全檢測。

發佈任務後,每兩星期左右會得到總結報告,列出系統有安全風險的地方。同時亦可以購買更加詳盡的報告,得到更多資訊去盡快修補系統漏洞。而在今年活動中,前100間成功登記及發佈測試任務的機構,可獲得最高資助額為港幣10,000元的津貼購買網絡安全漏洞詳盡報告。

你 或 有 興 趣 的 文 章