生產力局轄下香港電腦保安事故協調中心(HKCERT),在2019年共處理9,458宗網絡保安事故,按年跌6%,但接獲的殭屍網絡(4,922宗)和網絡釣魚(2,587宗)事故報告升30%及23%,香港生產力促進局首席數碼總監黎少斌(圖左)解釋,近年惡意軟件感染電腦後會隱藏起來,直至連接到全球企業或政府機構等才攻擊,以謀取更大利益,而不是大規模漫無目標的攻擊,導致惡意軟件事故跌62%;但網絡攻擊趨向針對金融、保險、銀行等行業,則令殭屍網絡及網絡釣魚大幅上升。
展望今年情況,黎少斌指,2020年是「變革之年」,預計有更多與人工智能、物聯網和5G通訊等新技術應用,其潛在漏洞將帶來新的網絡保安風險。他提醒,支援服務終止亦是2020年須留意的網絡保安問題,例如微軟Win7、Win Server 2008/2008R2自今月14日起已終止支援服務,仍然使用這些版本的電腦將面臨更大威脅。香港電腦保安事故協調中心高級顧問梁兆昌(圖右)指,去年有Google應用程式開發者被入侵,導致數百萬台Android裝置被預裝惡意軟件。他預計由於大型企業加強保安,2020年將有更多網絡罪犯繞過目標企業的保安系統,透過攻擊其「合作夥伴」作出攻擊。梁兆昌建議,大眾應儘速為舊有電腦系統升級至Windows 10及Windows Server 2019,或者轉移至其他支援的作業系統;企業管理層亦應提高保安風險意識,注意來自合作夥伴和服務供應商的保安風險,例如在與服務供應商簽訂合約時加入保安要求標準,以及被入侵後的通報機制,同時限制第三方的使用權限、加強身分認證等。