網絡安全解決方案供應商 Check Point 警告，遊戲行業成為網絡犯罪分子的主要攻擊目標之一，而本港網上遊戲玩家亦面對威脅，單計八月其中一星期，就發生逾十宗網上遊戲相關案件，受害者損失逾 6.8 萬港元。據警方統計，網絡遊戲和產品，於網上購物高風險詐騙目標中，排名第三。 焦點數據： – 2020 年，全球估計有 10 億名網上遊戲玩家 – 根據統計數據，中國、韓國及日本網上遊戲用戶人數最多 – 預計到 2025 年，網上遊戲用戶將超過 13 億…

最新一份《全球威脅指數》報告指出，AgentTesla 及 Formbook 一同成為香港最肆虐的惡意軟件，同樣影響近一成機構。前者更由上次調查的第 7 位大幅攀升，第三名則是 SnakeKeylogger，影響 4.65% 機構。 焦點數據： － AgentTesla 與 Formbook 成香港最猖獗惡意軟件，同樣影響 9.09% 機構 － 風險排名方面，香港按月上升 13…

《2022 年零售行業勒索軟件形勢分析》行業調查報告發現，零售行業正承受沉重勒索軟件攻擊，受攻擊次數於眾多行業中高居第二，僅次媒體與娛樂行業。於 2021 年，全球逾 77% 受訪零售企業稱曾遭相關攻擊，較前一年大增 75%。 焦點數據： － 面對數量急增的勒索軟件攻擊，92% 零售商戶指日常營運受影響，89% 稱攻擊令他們招致業務及收入損失 － 去年零售商從勒索軟體攻擊復原的總成本為 127 萬美元（下同），低於 2020 年的 197 萬元。…

受疫情影響，全球企業加速數碼化轉型，勒索軟件攻擊數字因此急升，更有企業遭受內部人士的惡意勒索軟件攻擊。深度網絡可視性公司 Gigamon 發布首份《2022年及其後的勒索軟件情況》報告，發現不少機構在網絡層面的基礎設施缺乏可視性（Deep Observability），加上責難文化（Blame Culture），導致業務風險增加。有見及此，Gigamon 亦提供相應的深度可視性方案，助 IT 機構確保安全性和合規性管理。 企業缺乏可視性區分威脅 報告訪問 1,020 名來自美國、英國、法國、德國、澳洲及新加坡的資訊科技專業人員。59％ 受訪者認為勒索軟件問題在過去三個月內惡化，當中網絡釣魚（58%）、電腦病毒 / 惡意軟件（56%）為最常見的勒索軟件攻擊媒介。Gigamon 發現，網絡罪犯技術精密度增加是令勒索軟件越來越普遍的主要原因，佔 59%。其次是混合式及多雲環境日益複雜（48%）及數碼技能差距（47%）。 研究發現，近三分之一受訪企業遭受內部人士的惡意勒索軟件攻擊，這種威脅與意外內部攻擊（35%）一樣普遍。許多企業難以區分哪種內部人士威脅正在危及其業務，令業務風險提高。 面對勒索軟件攻擊，深度可視性是主要應對方案之一。它添加實時智能網絡以加強可視性工具的效率，如：量度、活動、日誌和跟踪等，助企業安心上雲。深度可視性方案不僅用於防禦勒索軟件，89% 受訪者更認為能保護混合和多雲端基礎設施和確保安全的雲端轉移…

有調查發現，疫情對金融機構的金融犯罪和合規程序造成挑戰，因申請政府援助貸款人數增加，但金融機構受封鎖措施影響，無法親身核實申請人身分；惟疫情同時令金融機構採用更多數碼科技，包括人工智能（AI）等。 LexisNexis Risk Solutions 發表《2022 年金融透明度及普惠金融報告》，針對 13 個國家和地區的銀行、保險公司和非銀行金融機構，於 2021 年底進行網上調查，在全球共收到 297 份來自合規、零售和商業領域的高管及資深管理層的完整回覆。 焦點數據： － 許多金融機構因要處理了解你的客戶（KYC）流程，拒絕大量潛在客戶，其中最大挑戰在收集和驗證客戶資料 － 接近 80% 金融機構對全球客戶盡職調查 （CDD）平台感興趣。對比…

【過度自信】Kroll網絡風險報告　指CFO對潛在網絡風險缺乏認知 風險和財務諮詢解決方案獨立供應商德安華（Kroll）發表題為《過度自信代價高昂》的 2022 年網絡風險與 CFO 報告，發現財務總監（CFO）對其公司應對網絡安全事故的能力充滿信心，但對公司面臨的潛在網絡風險缺乏認知。 焦點數據： － 87% 財務總監對其企業應對網絡攻擊能力很有信心或非常有信心 － 71% 受訪者所屬機構過去 18 個月曾因網絡事故，蒙受逾 500 萬美元經濟損失 － 45% 受訪者計劃提高至少…

香港互聯網註冊管理有限公司（簡稱 HKIRC）發表年度企業網絡安全研究結果，揭示新興三大無形網絡安全威脅，分別為內部員工風險、供應鏈風險及負面 SEO 風險，資源有限的中小企尤須倍加留意。早前 HKIRC 以問卷訪問了本港超過 800 家、來自零售、製造和進出口、住宿和餐飲、培訓和教育、金融服務、專業機構、資訊科技及非政府組織等不同規模的企業，以香港中小企佔大多數。HKIRC 的研究列出現時新興三大網絡威脅：內部員工風險、使用第三方服務供應商，以及負面「搜尋引擎優化」，並提出應對建議。 焦點數據： － 各行業的數碼使用率整體急增 63%，以培訓和教育行業的增幅最高，達 85% － 81% 受訪企業沒有為員工提供定期網絡安全培訓 － 受訪企業中有 59%…

全球領先的網絡安全解決方案供應商 Check Point 旗下威脅情報部門 Check Point Research（CPR），發布《網絡攻擊趨勢：2022 年年中報告》，全球最常受攻擊的行業頭三甲依次分別是教育/研究、政府/軍事、互聯網服務供應商/託管服務供應商（ISP/MSP）。今年下半年的重點預測聚焦在元宇宙領域的攻擊、網絡攻擊上升演變為國家級武器，以及大行其道的黑客主義。香港方面，機構平均每星期遭受 785 次攻擊，香港警方最近也宣布今年上半年的科技罪案超過 10,000 宗，為歷年來新高，同比增長 46%。 焦點數據： －香港機構平均每星期遭受 785 次攻擊 －2022 年首半年的攻擊途徑 89%…

思科（Cisco）最新報告《中小企網絡安全報告：亞太區企業為數碼防禦做準備》發現，香港企業與其他亞洲鄰近地區的企業在遭受網絡攻擊的情況相若，以勒索軟件、釣魚攻擊及分散式阻斷服務（DDoS）攻擊為主。本港 68% 中小企曾遭受勒索軟件相關攻擊，60% 中小企受到釣魚攻擊，至於被 DDoS 攻擊的企業則有 46%。 焦點數據： －本港 68% 中小企曾遭受勒索軟件相關攻擊，60% 中小企受到釣魚攻擊，至於被 DDoS 攻擊的企業則有 46%。 －90% 香港中小企有數碼化路線圖，72% 已展開數碼化旅程。 －64% 的香港中小企在過去一年內擔心網絡攻擊，而亞太區的平均數值為…

勒索軟件攻擊不減反增，雲端安全解決方案供應商 Barracuda 威脅研究報告分析了 2021 年 8 月至 2022 年 7 月期間的 106 次勒索軟件攻擊，檢測到的勒索軟體威脅數量在今年 1 月至 6 月期間飆升超過 120萬，然後在 5 月份開始放緩。…