专家分析恶意软件事故发现,虽然去年加密勒索软件事故报告数目大幅回落(共178宗),但却有1,210宗Bot-WannaCry个案。这类事故涉及本地电脑感染了去年5月肆虐全球的WannaCry加密勒索软件,但软件的加密程式至今仍未执行。
生产力局总经理(资讯科技)黄家伟展望2018年网络保安趋势表示,以榨取金钱为目标的网络攻击会持续上升。网络犯罪“租用”服务及一站式攻击服务令趋势火上加油。
“随着有上网功能的装置在不同层面的应用日趋广泛,以及流动付款服务盛行,吸引更多针对物联网设备及流动支款应用程式的网络攻击。”他并预期,黑客会向软件供应商的软件更新机制发动更多攻击,以绕过企业的防御。
针对这些网络威胁新趋势,黄家伟呼吁各界加强防范。他表示,企业应限制机构的数据及服务暴露于互联网及服务伙伴。同时,敏感服务须采用双重认证,任何软件更新亦要预先经过测试才进行。此外要定期备份数据,并储存一个离线副本,以减低勒索软件袭击的影响。软件供应商及流动应用程式开发商则需加强防范黑客入侵,以保障软件及流动应用程式用户安全。
英国劳合社(Lloyd’s of London)去年中发表的报告称,全球性网络攻击恐平均造成530亿美元经济损失,这与一场特大自然灾害造成的损失相当,譬如2012年的美国超级风暴桑迪(Sandy)。
