【最新數據】網絡釣魚佔近半網安事故 成企業最常遇攻擊類型
網絡安全問題引來大眾關注,立法會《數據透視》指出,2023 年科技罪案按年急升 49.6% 至 34,112 宗;而初次被警方列為個別統計類別網絡釣魚,則成為企業最常遇到的網絡攻擊類型,甚至有近半數保安事故個案都是來自網絡釣魚。
過去 5 年間,香港科技罪案的增長在其中 4 年裡遠超整體罪案率增幅。2023 年科技罪案按年躍升 49.6% 至 34,112 宗,依次為「網上購物騙案」,其次是「網上投資騙案 」及「網絡釣魚騙案」,值得注意的是,網絡釣魚詐騙案在 2023 年首次被列為個別統計類別,顯示此類網絡攻擊在香港日益嚴重。
香港電腦保安事故協調中心的數據亦反映以上情況, 網絡釣魚攻擊在 2023 年,佔整體保安事故個案的 48.4%(3,752宗),較 2022 年增加 27.4%,更打破 2021 年的最高紀錄。即使協調中心在 2023 年處理的保安事故總數下跌 7.6%,惟網絡釣魚攻擊數目仍有所增加。
香港生產力促進局年度調查結果亦顯示,網絡釣魚是 2023 年企業最常遇到的網絡攻擊類型,事實上,近年因人工智能和生成式人工智能技術的發展,加上使用二維碼的攻擊手法,令網絡釣魚攻擊不斷升級,變得更加精密複雜,傳統的保安防禦措施亦難以識別。
生產力局認為,企業採取的網絡威脅防禦措施及方案有所減少,以及較少企業進行網絡保安風險評估,致使《香港企業網絡保安準備指數》於 2023 年大幅下降 6.3 點至 47.0 點,創下該指出推出以來最大跌幅,而「建立員工意識」亦持續成為最低分範疇。
調查期間又發現,只有 28% 受訪企業曾進行員工安全意識培訓,更僅得五分一的企業曾進行網絡安全演習。生產力局指出,很多網絡攻擊能夠成事是源於人為疏忽,有效的員工安全意識培訓能提升人員的安全意識,並有效降低網絡釣魚攻擊風險。
想 守 住 企 業 網 絡 安 全 防 線 ?
