入侵系統勒索軟件案翻倍 警:或正常現象
【明報專訊】警方公布今年首4個月共錄10,113宗科技罪案,與去年同期相若,損失金額18.6億元。當中涉及入侵系統活動的案件較去年同期增至14宗,升幅一倍;勒索軟件案由5宗增至17宗,涉款120萬元,全未交付贖金。網絡安全及科技罪案調查科總警司林焯豪稱,本港是自由開放型通訊社會,與外圍網絡威脅直接接觸,數字上升或為正常現象,提醒企業正視網絡安全的重要。
被問到本港機構是否成為黑客入侵目標,林焯豪並不同意,指有關黑客組織於多個國家已被列入黑名單,以賺錢為目標,並非針對本港機構。他又指,不少網絡入侵涉及系統未修復漏洞,但很多機構規模大、系統較多,導致一直未能修復問題,重申本港企業需提升網絡安全防禦能力。
至於今年首季與本地有關的網絡威脅情報則有18,758條,較去年同期少逾兩成。林焯豪說,去年有逾15,000條情報涉及惡意軟件,不少組織利用搜尋器推廣裝有惡意軟件的平台,經警方要求搜尋器移除有關網頁,有關網絡威脅已減少。
私隱署:未盡力補漏洞或違例
根據個人資料私隱專員公署數據,該署今年首季接獲36宗資料外泄事故通報,較去年同期升五成,其中涉及黑客入侵的事故佔整體近三成。首席個人資料主任(合規及查詢)郭正熙指出,公署調查發現,資料外泄事故主要與網絡釣魚和系統未修補漏洞有關,稱如機構未有採取所有切實可行的步驟保障個人資料,包括未修補漏洞,亦可能違反私隱條例。
此外,警方本月至8月將舉辦「狩網運動2024」,透過公私營合作模式,為參與企業提供免費網絡安全漏洞測試,料惠及最少150間企業。網絡安全及科技罪案調查科網絡安全組警司陳純青稱,留意到近期有不少資料外泄事故,因此今年亦與私隱公署合作,舉辦資料外泄應對工作坊;另增設電子獎章,鼓勵企業提升安全防護水平。