疫情下大大改變香港企業營運模式,有調查指六成企業在疫情期間,意識到加強網絡安全的重要性,並將於來年增加開支預算應對網絡威脅。惟不少中小企礙於財政預算所限及人手短缺,以致在制定網絡安全策略上困難重重,甚至有四成小型企業無專責資訊科技安全的員工。有專家建議中小企應改變固有概念,將網絡安全視為業務投資的重要一環。 想知最新科技新聞?立即免費訂閱 ! 全球網絡安全領導企業Palo Alto Networks訪問了 300 名本地企業 IT 決策者,進行《香港企業網絡安全調查》,受訪者平均來自本地小型(50 人以下)、中型(50 至 100 人)、以及大型企業(100 人以上),發現疫情下企業管理層對網絡安全日趨重視,有 56% 企業管理層表示比以往更關注網絡安全,62% 的受訪者將網絡安全視為董事會討論的首要議程項目之一,高達 38% 的受訪者更會每月在董事會會議中討論網絡安全問題。…
Browsing: 最新IT調查
網絡安全解決方案供應商Check Point的威脅情報部門 Check Point Research(CPR)發佈最新一份《全球威脅指數》報告,顯示全球最猖獗的惡意軟件 Formbook,同樣是香港 9 月份最流行的惡意軟件之一。而 Lamer 木馬惡意軟件排名上升了 4 位,成為第二大惡意軟件。 焦點數據: – 香港地區最肆虐的惡意軟件為 Formbook,影響了 6.1% 的機構 – Lamer…
越來越多消費者注重保護個人數據,最近有調查指出,雖然理論上消費者支持人工智能,但有逾六成受訪者對企業如何使用人工智能(AI)有疑慮甚至失去信心。相對其他國家,中國消費者尤其更積極保護個人數據,逾半受訪者曾因私隱問題更換服務供應商。 焦點數據: – 60% 受訪消費者對企業會如何使用人工智能(AI)有疑慮,65% 受訪者因企業使用人工智能的方式而對其失去信心 – 消費者希望企業以更透明的方式使用和保護他們的個人數據。中國內地有 53% 消費者曾因私隱問題更換服務供應商 – 消費者希望政府能在保護私隱方面擔當主導角色,全球 61% 受訪者認為立法能帶來正面影響 科技供應商思科於 6 月進行《…
資訊科技 ( IT ) 和營運科技 ( Operation Technology,簡稱 OT ) 不斷融合,逐漸成為網絡犯罪份子的目標。網絡保安服務方案供應商 Fortinet 發表《 2022 亞洲營運科技與網絡安全狀況報告》,指出工業控制環境繼續成為網絡犯罪份子的目標,香港有高達 86% 的 OT 機構於過去 12…
網絡保安服務方案供應商 Fortinet 發表今年上半年 FortiGuard Labs 《全球威脅型態報告》,認為勒索軟件依然是頭號威脅,期內發現的勒索軟件變種,較去年下半年多達一倍。 調查更發現最少七種主要的「新型惡意清除軟件變種」,利用惡意程式清除磁碟,攻擊政府、軍事和私人組織,數字不但驚人,而且在烏克蘭以外的 24 個國家亦偵測到。 焦點數據: - Mirai 在香港仍然肆虐,並利用 Lock4Shell 漏洞廣泛傳播 -勒索軟件透過 RaaS 持續演變,產生更多變種 -惡意清除軟件成為攻擊套件的一部分傳播,反映破壞性威脅正持續增長 -網絡不法分子正採用更多偵測和防禦規避技術,以提升網絡攻擊鏈的精準度及武器化的破壞力…
網絡安全解決方案供應商 Check Point 警告,遊戲行業成為網絡犯罪分子的主要攻擊目標之一,而本港網上遊戲玩家亦面對威脅,單計八月其中一星期,就發生逾十宗網上遊戲相關案件,受害者損失逾 6.8 萬港元。據警方統計,網絡遊戲和產品,於網上購物高風險詐騙目標中,排名第三。 焦點數據: – 2020 年,全球估計有 10 億名網上遊戲玩家 – 根據統計數據,中國、韓國及日本網上遊戲用戶人數最多 – 預計到 2025 年,網上遊戲用戶將超過 13 億…
最新一份《全球威脅指數》報告指出,AgentTesla 及 Formbook 一同成為香港最肆虐的惡意軟件,同樣影響近一成機構。前者更由上次調查的第 7 位大幅攀升,第三名則是 SnakeKeylogger,影響 4.65% 機構。 焦點數據: - AgentTesla 與 Formbook 成香港最猖獗惡意軟件,同樣影響 9.09% 機構 - 風險排名方面,香港按月上升 13…
《2022 年零售行業勒索軟件形勢分析》行業調查報告發現,零售行業正承受沉重勒索軟件攻擊,受攻擊次數於眾多行業中高居第二,僅次媒體與娛樂行業。於 2021 年,全球逾 77% 受訪零售企業稱曾遭相關攻擊,較前一年大增 75%。 焦點數據: - 面對數量急增的勒索軟件攻擊,92% 零售商戶指日常營運受影響,89% 稱攻擊令他們招致業務及收入損失 - 去年零售商從勒索軟體攻擊復原的總成本為 127 萬美元(下同),低於 2020 年的 197 萬元。…
受疫情影響,全球企業加速數碼化轉型,勒索軟件攻擊數字因此急升,更有企業遭受內部人士的惡意勒索軟件攻擊。深度網絡可視性公司 Gigamon 發布首份《2022年及其後的勒索軟件情況》報告,發現不少機構在網絡層面的基礎設施缺乏可視性(Deep Observability),加上責難文化(Blame Culture),導致業務風險增加。有見及此,Gigamon 亦提供相應的深度可視性方案,助 IT 機構確保安全性和合規性管理。 企業缺乏可視性區分威脅 報告訪問 1,020 名來自美國、英國、法國、德國、澳洲及新加坡的資訊科技專業人員。59% 受訪者認為勒索軟件問題在過去三個月內惡化,當中網絡釣魚(58%)、電腦病毒 / 惡意軟件(56%)為最常見的勒索軟件攻擊媒介。Gigamon 發現,網絡罪犯技術精密度增加是令勒索軟件越來越普遍的主要原因,佔 59%。其次是混合式及多雲環境日益複雜(48%)及數碼技能差距(47%)。 研究發現,近三分之一受訪企業遭受內部人士的惡意勒索軟件攻擊,這種威脅與意外內部攻擊(35%)一樣普遍。許多企業難以區分哪種內部人士威脅正在危及其業務,令業務風險提高。 面對勒索軟件攻擊,深度可視性是主要應對方案之一。它添加實時智能網絡以加強可視性工具的效率,如:量度、活動、日誌和跟踪等,助企業安心上雲。深度可視性方案不僅用於防禦勒索軟件,89% 受訪者更認為能保護混合和多雲端基礎設施和確保安全的雲端轉移…
有調查發現,疫情對金融機構的金融犯罪和合規程序造成挑戰,因申請政府援助貸款人數增加,但金融機構受封鎖措施影響,無法親身核實申請人身分;惟疫情同時令金融機構採用更多數碼科技,包括人工智能(AI)等。 LexisNexis Risk Solutions 發表《2022 年金融透明度及普惠金融報告》,針對 13 個國家和地區的銀行、保險公司和非銀行金融機構,於 2021 年底進行網上調查,在全球共收到 297 份來自合規、零售和商業領域的高管及資深管理層的完整回覆。 焦點數據: - 許多金融機構因要處理了解你的客戶(KYC)流程,拒絕大量潛在客戶,其中最大挑戰在收集和驗證客戶資料 - 接近 80% 金融機構對全球客戶盡職調查 (CDD)平台感興趣。對比…