疫情下大大改變香港企業營運模式，有調查指六成企業在疫情期間，意識到加強網絡安全的重要性，並將於來年增加開支預算應對網絡威脅。惟不少中小企礙於財政預算所限及人手短缺，以致在制定網絡安全策略上困難重重，甚至有四成小型企業無專責資訊科技安全的員工。有專家建議中小企應改變固有概念，將網絡安全視為業務投資的重要一環。 想知最新科技新聞？立即免費訂閱 ！ 全球網絡安全領導企業Palo Alto Networks訪問了 300 名本地企業 IT 決策者，進行《香港企業網絡安全調查》，受訪者平均來自本地小型（50 人以下）、中型（50 至 100 人）、以及大型企業（100 人以上），發現疫情下企業管理層對網絡安全日趨重視，有 56% 企業管理層表示比以往更關注網絡安全，62% 的受訪者將網絡安全視為董事會討論的首要議程項目之一，高達 38% 的受訪者更會每月在董事會會議中討論網絡安全問題。…

網絡安全解決方案供應商Check Point的威脅情報部門 Check Point Research（CPR）發佈最新一份《全球威脅指數》報告，顯示全球最猖獗的惡意軟件 Formbook，同樣是香港 9 月份最流行的惡意軟件之一。而 Lamer 木馬惡意軟件排名上升了 4 位，成為第二大惡意軟件。 焦點數據： –        香港地區最肆虐的惡意軟件為 Formbook，影響了 6.1% 的機構 –        Lamer…

越來越多消費者注重保護個人數據，最近有調查指出，雖然理論上消費者支持人工智能，但有逾六成受訪者對企業如何使用人工智能（AI）有疑慮甚至失去信心。相對其他國家，中國消費者尤其更積極保護個人數據，逾半受訪者曾因私隱問題更換服務供應商。 焦點數據： –        60% 受訪消費者對企業會如何使用人工智能（AI）有疑慮，65% 受訪者因企業使用人工智能的方式而對其失去信心 –        消費者希望企業以更透明的方式使用和保護他們的個人數據。中國內地有 53% 消費者曾因私隱問題更換服務供應商 –        消費者希望政府能在保護私隱方面擔當主導角色，全球 61% 受訪者認為立法能帶來正面影響 科技供應商思科於 6 月進行《…

資訊科技 ( IT ) 和營運科技 ( Operation Technology，簡稱 OT ) 不斷融合，逐漸成為網絡犯罪份子的目標。網絡保安服務方案供應商 Fortinet 發表《 2022 亞洲營運科技與網絡安全狀況報告》，指出工業控制環境繼續成為網絡犯罪份子的目標，香港有高達 86% 的 OT 機構於過去 12…

網絡保安服務方案供應商 Fortinet 發表今年上半年 FortiGuard Labs 《全球威脅型態報告》，認為勒索軟件依然是頭號威脅，期內發現的勒索軟件變種，較去年下半年多達一倍。 調查更發現最少七種主要的「新型惡意清除軟件變種」，利用惡意程式清除磁碟，攻擊政府、軍事和私人組織，數字不但驚人，而且在烏克蘭以外的 24 個國家亦偵測到。 焦點數據： － Mirai 在香港仍然肆虐，並利用 Lock4Shell 漏洞廣泛傳播 －勒索軟件透過 RaaS 持續演變，產生更多變種 －惡意清除軟件成為攻擊套件的一部分傳播，反映破壞性威脅正持續增長 －網絡不法分子正採用更多偵測和防禦規避技術，以提升網絡攻擊鏈的精準度及武器化的破壞力…

網絡安全解決方案供應商 Check Point 警告，遊戲行業成為網絡犯罪分子的主要攻擊目標之一，而本港網上遊戲玩家亦面對威脅，單計八月其中一星期，就發生逾十宗網上遊戲相關案件，受害者損失逾 6.8 萬港元。據警方統計，網絡遊戲和產品，於網上購物高風險詐騙目標中，排名第三。 焦點數據： – 2020 年，全球估計有 10 億名網上遊戲玩家 – 根據統計數據，中國、韓國及日本網上遊戲用戶人數最多 – 預計到 2025 年，網上遊戲用戶將超過 13 億…

最新一份《全球威脅指數》報告指出，AgentTesla 及 Formbook 一同成為香港最肆虐的惡意軟件，同樣影響近一成機構。前者更由上次調查的第 7 位大幅攀升，第三名則是 SnakeKeylogger，影響 4.65% 機構。 焦點數據： － AgentTesla 與 Formbook 成香港最猖獗惡意軟件，同樣影響 9.09% 機構 － 風險排名方面，香港按月上升 13…

《2022 年零售行業勒索軟件形勢分析》行業調查報告發現，零售行業正承受沉重勒索軟件攻擊，受攻擊次數於眾多行業中高居第二，僅次媒體與娛樂行業。於 2021 年，全球逾 77% 受訪零售企業稱曾遭相關攻擊，較前一年大增 75%。 焦點數據： － 面對數量急增的勒索軟件攻擊，92% 零售商戶指日常營運受影響，89% 稱攻擊令他們招致業務及收入損失 － 去年零售商從勒索軟體攻擊復原的總成本為 127 萬美元（下同），低於 2020 年的 197 萬元。…

受疫情影響，全球企業加速數碼化轉型，勒索軟件攻擊數字因此急升，更有企業遭受內部人士的惡意勒索軟件攻擊。深度網絡可視性公司 Gigamon 發布首份《2022年及其後的勒索軟件情況》報告，發現不少機構在網絡層面的基礎設施缺乏可視性（Deep Observability），加上責難文化（Blame Culture），導致業務風險增加。有見及此，Gigamon 亦提供相應的深度可視性方案，助 IT 機構確保安全性和合規性管理。 企業缺乏可視性區分威脅 報告訪問 1,020 名來自美國、英國、法國、德國、澳洲及新加坡的資訊科技專業人員。59％ 受訪者認為勒索軟件問題在過去三個月內惡化，當中網絡釣魚（58%）、電腦病毒 / 惡意軟件（56%）為最常見的勒索軟件攻擊媒介。Gigamon 發現，網絡罪犯技術精密度增加是令勒索軟件越來越普遍的主要原因，佔 59%。其次是混合式及多雲環境日益複雜（48%）及數碼技能差距（47%）。 研究發現，近三分之一受訪企業遭受內部人士的惡意勒索軟件攻擊，這種威脅與意外內部攻擊（35%）一樣普遍。許多企業難以區分哪種內部人士威脅正在危及其業務，令業務風險提高。 面對勒索軟件攻擊，深度可視性是主要應對方案之一。它添加實時智能網絡以加強可視性工具的效率，如：量度、活動、日誌和跟踪等，助企業安心上雲。深度可視性方案不僅用於防禦勒索軟件，89% 受訪者更認為能保護混合和多雲端基礎設施和確保安全的雲端轉移…

有調查發現，疫情對金融機構的金融犯罪和合規程序造成挑戰，因申請政府援助貸款人數增加，但金融機構受封鎖措施影響，無法親身核實申請人身分；惟疫情同時令金融機構採用更多數碼科技，包括人工智能（AI）等。 LexisNexis Risk Solutions 發表《2022 年金融透明度及普惠金融報告》，針對 13 個國家和地區的銀行、保險公司和非銀行金融機構，於 2021 年底進行網上調查，在全球共收到 297 份來自合規、零售和商業領域的高管及資深管理層的完整回覆。 焦點數據： － 許多金融機構因要處理了解你的客戶（KYC）流程，拒絕大量潛在客戶，其中最大挑戰在收集和驗證客戶資料 － 接近 80% 金融機構對全球客戶盡職調查 （CDD）平台感興趣。對比…