今年首4个月逾万宗科技罪案 警方举办「狩网运动2024」 助企业加强网络保安
2024-06-24 00:01 
网络攻击活动日趋猖獗,警方今年首4个月共接获14宗入侵系统活动案件和17宗勒索软件案件,较去年同期分别大增1倍和3倍,为协助企业加强网络保安,警方于近日再次举办「狩网运动」2024,参与的企业可获免费网络安全漏洞测试,并可根据专业人才的建议提升网络安全,得以安心发展业务。
网络安全及科技罪案调查科总警司林焯豪表示,今年首季有18758条与本地有关的网络威胁情报,当中钓鱼网站录得8592条,约占46%,其次是恶意软件和僵尸网络,分别有5482条和4134条,其馀黑客操控攻击伺服器和网页涂改则有507条及43条。整体数据较去年同期下跌27%,然而撇除恶意软件的数字,其他项目均有升幅。
林亦指,警方于今年1月至4月录得10113宗科技罪罪案,数据与去年同期相约,损失金额约18.6亿元,较去年同期上升53.7%,而牵涉针对企业的网络攻击,分别接获14宗入侵系统活动案件和17宗勒索软件案件,较去年同期分别上升1倍和3倍,当中没有企业交付赎金,其系统亦全部完成修复。
警方去年首次与Cyberbay协同举办「狩网运动」2023,60个参与的机构被网络安全专才于发现197个漏洞,当中77个属高风险漏洞;今年警方再度举行「狩网运动」2024,并加入新元素,包括个人资料私隐专员公署的参与,以及向拥有良好网络安全意识的企业颁发电子奖章,同时增加投放的资源,让更多企业得以参加。
网络安全及科技罪案调查科警司陈纯青表示,企业经常面对不同类型的网络安全风险,警方明白企业或因缺乏资源而未能维护自身系统的网络安全,也可能缺乏相关专业知识,因此「狩网运动」2024采用公私营合作模式,检测由经过严格审查的网络安全专才于安全平台进行,参与的企业可获免费网络安全漏洞测试、网络安全报告及一对一专业网络安全谘询,令企业得以对症下乐,全面提升安全防护水平;该活动亦鼓励本地专业人才参与网络安全相关工作,并为他们提供所需的培训和支持,以凝聚本地专才的力量及资源,提升香港企业的网络安全防御能力。
陈续称,拥有良好网络安全意识的企业会获颁发电子奖章,希望以此作为诱因吸引更多机构尤其中小企的参与。电子奖章的设立用于拉近企业及个人层面,类似「Q唛」概念,当客户见到企业拥有电子奖章,相信会对其网络安全及私隐保护有一定信心。
Cyberbay行政总裁及联合创办人简培钦表示,「狩网运动」2024于6月24日至8月30日举行,企业进行登记后,通过任务平台发布任务,网络安全专才会全天候发掘漏洞,参与的企业能每天得悉新的漏洞及威胁,且每两星期会得到总结报告;另为鼓励参与,首100间注册机构可获津贴,以购买更详细的漏洞修补方案及报告。他期望活动能协助企业解决系统上的弱点,得以将更多焦点放于业务上。
基于保护个人资料与网络安全息息相关,个人资料私隐专员公署获警方邀请协办「狩网运动」2024,公署会举办应对资料外泄事件的工作坊,向参与的机构提出相关应对措施和保障个人资料的管理等建议。
个人资料私隐专员公署首席个人资料主任(合规及查询)郭正熙表示,科技发展无疑便利了业务发展,但同时亦令机构所面对的网络安全威胁增加,当中有机会造成资料外泄事故,而网络钓鱼和未修补保安漏洞是常见起因。
郭续指,个人资料私隐专员公署接获的本地资料外泄事故有上升趋势,其中今年首季接获36宗资料外泄事故通报,较去年同期上升5成,当中涉及黑客入侵的资料外泄事故亦占整体资料外泄事故近3成,其比例是所有事故种类中的首位,反映网络攻击导致资料外泄事故的问题不容忽视,因此公署认为机构需提升网络安全,以防范资讯系统遭受恶意攻击。
记者 麦键泷
最新回应