Browsing: 最新IT調查

    香港電腦保安事故協調中心(HKCERT)今年第三季度報告出爐,本地網絡保安事故宗數錄破萬宗,創 2020 年第二季後新高,其中釣魚網站按季大升四成,以冒認日本網站為主。HKCERT 又實測反釣魚網站引擎,結果顯示 Google Safe Browsing 在所有平台中封阻釣魚網站成功率都較 Microsoft Defender SmartScreen 高。 《香港保安觀察報告》提供的數據聚焦在被發現曾經遭受或參與各類型網絡攻擊活動的香港系統,其定義為處於香港網絡內,或其主機名稱的頂級域名是「.hk」或「. 香港」的系統。今年第三季度涉及香港的單一網絡保安事件按年上升 24%,共 10,938 宗,當中以釣魚網站宗數升幅最大,共 7,141 宗,按季上升 42%,按年更大升逾…

    疫情下大大改變香港企業營運模式,有調查指六成企業在疫情期間,意識到加強網絡安全的重要性,並將於來年增加開支預算應對網絡威脅。惟不少中小企礙於財政預算所限及人手短缺,以致在制定網絡安全策略上困難重重,甚至有四成小型企業無專責資訊科技安全的員工。有專家建議中小企應改變固有概念,將網絡安全視為業務投資的重要一環。 全球網絡安全領導企業 Palo Alto Networks 訪問了 300 名本地企業 IT 決策者,進行《香港企業網絡安全調查》,受訪者平均來自本地小型(50 人以下)、中型(50 至 100 人)、以及大型企業(100 人以上),發現疫情下企業管理層對網絡安全日趨重視,有 56% 企業管理層表示比以往更關注網絡安全,62% 的受訪者將網絡安全視為董事會討論的首要議程項目之一,高達 38% 的受訪者更會每月在董事會會議中討論網絡安全問題。…

    網絡安全解決方案供應商Check Point的威脅情報部門 Check Point Research(CPR)發佈最新一份《全球威脅指數》報告,顯示全球最猖獗的惡意軟件 Formbook,同樣是香港 9 月份最流行的惡意軟件之一。而 Lamer 木馬惡意軟件排名上升了 4 位,成為第二大惡意軟件。 焦點數據: –        香港地區最肆虐的惡意軟件為 Formbook,影響了 6.1% 的機構 –        Lamer…

    越來越多消費者注重保護個人數據,最近有調查指出,雖然理論上消費者支持人工智能,但有逾六成受訪者對企業如何使用人工智能(AI)有疑慮甚至失去信心。相對其他國家,中國消費者尤其更積極保護個人數據,逾半受訪者曾因私隱問題更換服務供應商。 焦點數據: –        60% 受訪消費者對企業會如何使用人工智能(AI)有疑慮,65% 受訪者因企業使用人工智能的方式而對其失去信心 –        消費者希望企業以更透明的方式使用和保護他們的個人數據。中國內地有 53% 消費者曾因私隱問題更換服務供應商 –        消費者希望政府能在保護私隱方面擔當主導角色,全球 61% 受訪者認為立法能帶來正面影響 科技供應商思科於 6 月進行《…

    網絡保安服務方案供應商 Fortinet 發表今年上半年 FortiGuard Labs 《全球威脅型態報告》,認為勒索軟件依然是頭號威脅,期內發現的勒索軟件變種,較去年下半年多達一倍。 調查更發現最少七種主要的「新型惡意清除軟件變種」,利用惡意程式清除磁碟,攻擊政府、軍事和私人組織,數字不但驚人,而且在烏克蘭以外的 24 個國家亦偵測到。 焦點數據: - Mirai 在香港仍然肆虐,並利用 Lock4Shell 漏洞廣泛傳播 -勒索軟件透過 RaaS 持續演變,產生更多變種 -惡意清除軟件成為攻擊套件的一部分傳播,反映破壞性威脅正持續增長 -網絡不法分子正採用更多偵測和防禦規避技術,以提升網絡攻擊鏈的精準度及武器化的破壞力…

    網絡安全解決方案供應商 Check Point 警告,遊戲行業成為網絡犯罪分子的主要攻擊目標之一,而本港網上遊戲玩家亦面對威脅,單計八月其中一星期,就發生逾十宗網上遊戲相關案件,受害者損失逾 6.8 萬港元。據警方統計,網絡遊戲和產品,於網上購物高風險詐騙目標中,排名第三。 焦點數據: – 2020 年,全球估計有 10 億名網上遊戲玩家 – 根據統計數據,中國、韓國及日本網上遊戲用戶人數最多 – 預計到 2025 年,網上遊戲用戶將超過 13 億…

    最新一份《全球威脅指數》報告指出,AgentTesla 及 Formbook 一同成為香港最肆虐的惡意軟件,同樣影響近一成機構。前者更由上次調查的第 7 位大幅攀升,第三名則是 SnakeKeylogger,影響 4.65% 機構。 焦點數據: - AgentTesla 與 Formbook 成香港最猖獗惡意軟件,同樣影響 9.09% 機構 - 風險排名方面,香港按月上升 13…

    《2022 年零售行業勒索軟件形勢分析》行業調查報告發現,零售行業正承受沉重勒索軟件攻擊,受攻擊次數於眾多行業中高居第二,僅次媒體與娛樂行業。於 2021 年,全球逾 77% 受訪零售企業稱曾遭相關攻擊,較前一年大增 75%。 焦點數據: - 面對數量急增的勒索軟件攻擊,92% 零售商戶指日常營運受影響,89% 稱攻擊令他們招致業務及收入損失 - 去年零售商從勒索軟體攻擊復原的總成本為 127 萬美元(下同),低於 2020 年的 197 萬元。…

    受疫情影響,全球企業加速數碼化轉型,勒索軟件攻擊數字因此急升,更有企業遭受內部人士的惡意勒索軟件攻擊。深度網絡可視性公司 Gigamon 發布首份《2022年及其後的勒索軟件情況》報告,發現不少機構在網絡層面的基礎設施缺乏可視性(Deep Observability),加上責難文化(Blame Culture),導致業務風險增加。有見及此,Gigamon 亦提供相應的深度可視性方案,助 IT 機構確保安全性和合規性管理。 企業缺乏可視性區分威脅 報告訪問 1,020 名來自美國、英國、法國、德國、澳洲及新加坡的資訊科技專業人員。59% 受訪者認為勒索軟件問題在過去三個月內惡化,當中網絡釣魚(58%)、電腦病毒 / 惡意軟件(56%)為最常見的勒索軟件攻擊媒介。Gigamon 發現,網絡罪犯技術精密度增加是令勒索軟件越來越普遍的主要原因,佔 59%。其次是混合式及多雲環境日益複雜(48%)及數碼技能差距(47%)。 研究發現,近三分之一受訪企業遭受內部人士的惡意勒索軟件攻擊,這種威脅與意外內部攻擊(35%)一樣普遍。許多企業難以區分哪種內部人士威脅正在危及其業務,令業務風險提高。 面對勒索軟件攻擊,深度可視性是主要應對方案之一。它添加實時智能網絡以加強可視性工具的效率,如:量度、活動、日誌和跟踪等,助企業安心上雲。深度可視性方案不僅用於防禦勒索軟件,89% 受訪者更認為能保護混合和多雲端基礎設施和確保安全的雲端轉移…