根據政府電腦保安事故協調中心發布的2024年威脅形勢報告,在2024年第四季度本港的網絡安全事故激增至2,670宗。有機構預測來年勒索軟件攻擊將持續升級,醫療及教育行業很大機會會成為攻擊目標,機構指出教育和醫療機構往往受限於網絡安全經費,加上不時需處理大量敏感的個人數據,令黑客更易鎖定其老舊的系統,其中對醫療行業而言,勒索軟件攻擊更會中斷性命攸關的緊急醫療救援工作,令受害機構最終在壓力下繳付贖金,繼而令行業持續成為勒索軟件攻擊的主要目標。
另外,隨人工智能技術興起,黑客利用大型語言模型策劃如木馬程式等惡意軟件攻擊亦屢見不鮮,機構預料明年人工智能的潛在風險將更為明顯,而部分以往需高技術水平的網絡犯罪行為亦因人工智能技術興起變得更加平民化,不少欠缺攻擊手段的黑客能透過坊間的人工智能平台取得攻擊教學,並輕易製作逼真的網絡釣魚網站及大熱的勒索軟件樣本等各類惡意工具。
廣告(請繼續閱讀本文)
網絡安全機構Sophos 指出,雖然教育廣大用戶如何處理可疑電子郵件和附件仍是一個好方法,但鑑於現今詐騙手段更為複雜,確然難以單靠提升公眾認知便能檢測威脅。Sophos建議同時亦應培訓用戶及時報告任何意外或可疑的事故,能讓安全團隊及時應對及防止潛在威脅,保護其他專業知識較低的用戶外,亦能在黑客完全入侵系統前啟動威脅追蹤,防止不法之徒以漏洞入侵系統。
東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/