黑客案按年飆54% 四分三受訪企業年內曾「受襲」
香港文匯報訊(記者 蕭景源)香港數碼港、消委會等機構電腦系統先後遭受黑客攻擊及勒索,據香港警方上月公布的代號「神將」淨網行動顯示,去年本港錄得37宗涉企業系統被黑客入侵案件,包括勒索軟件攻擊,較2022年的24宗急升54%,同時,根據「2023香港企業網絡保安準備指數及私隱認知度」調查報告顯示,近四分之三的受訪企業在過去12個月內曾遇到最少一類網絡安全攻擊,按年飆升8%至歷來新高,反映企業成為黑客主要攻擊目標之一。
警方:企業實際損失被大幅低估
警方表示,去年企業網絡被入侵及勒索,總損失金額約210萬元,主要因為企業接受警方建議拒付贖金。不過警方相信企業實際的損失被大幅低估,因為企業受網絡攻擊後,除業務受阻及商譽受損外,更需要花費巨款作事故應變及系統提升。
去年9月至今年2月,警方網絡安全及科技罪案調查科展開代號「神將」的淨網行動中,發現香港網絡存在超過17萬項嚴重網絡安全漏洞,以及近4萬項網絡威脅,需要通知持份者及網絡供應商,修補漏洞及清除網絡安全威脅。
警方表示,企業電腦系統一旦遭入侵,黑客會以不同形式進行勒索,包括上載盜取數據到暗網出售及將檔案加密勒索解鎖費,甚至橫向攻擊公司網絡上其他電腦系統。去年香港電腦保安事故協調中心共收到逾7,700宗網絡安全事故報告,其中四分之一涉網絡釣魚。
警方在檢取涉及網絡攻擊的指揮及控制伺服器(C2 Server)進行數碼法理鑑證,發現黑客會利用伺服器作為「武器庫」下載不同網絡攻擊工具,在黑客「武器庫」中發現有107種常用網絡攻擊工具,主要分為五大類,包括木馬程式、掘礦軟件、網絡掃描工具、清除日誌軟件及密碼爆破工具。
