受疫情影響，全球企業加速數碼化轉型，勒索軟件攻擊數字因此急升，更有企業遭受內部人士的惡意勒索軟件攻擊。深度網絡可視性公司 Gigamon 發布首份《2022年及其後的勒索軟件情況》報告，發現不少機構在網絡層面的基礎設施缺乏可視性（Deep Observability），加上責難文化（Blame Culture），導致業務風險增加。有見及此，Gigamon 亦提供相應的深度可視性方案，助 IT 機構確保安全性和合規性管理。 企業缺乏可視性區分威脅 報告訪問 1,020 名來自美國、英國、法國、德國、澳洲及新加坡的資訊科技專業人員。59％ 受訪者認為勒索軟件問題在過去三個月內惡化，當中網絡釣魚（58%）、電腦病毒 / 惡意軟件（56%）為最常見的勒索軟件攻擊媒介。Gigamon 發現，網絡罪犯技術精密度增加是令勒索軟件越來越普遍的主要原因，佔 59%。其次是混合式及多雲環境日益複雜（48%）及數碼技能差距（47%）。 研究發現，近三分之一受訪企業遭受內部人士的惡意勒索軟件攻擊，這種威脅與意外內部攻擊（35%）一樣普遍。許多企業難以區分哪種內部人士威脅正在危及其業務，令業務風險提高。 面對勒索軟件攻擊，深度可視性是主要應對方案之一。它添加實時智能網絡以加強可視性工具的效率，如：量度、活動、日誌和跟踪等，助企業安心上雲。深度可視性方案不僅用於防禦勒索軟件，89% 受訪者更認為能保護混合和多雲端基礎設施和確保安全的雲端轉移…

有調查發現，疫情對金融機構的金融犯罪和合規程序造成挑戰，因申請政府援助貸款人數增加，但金融機構受封鎖措施影響，無法親身核實申請人身分；惟疫情同時令金融機構採用更多數碼科技，包括人工智能（AI）等。 LexisNexis Risk Solutions 發表《2022 年金融透明度及普惠金融報告》，針對 13 個國家和地區的銀行、保險公司和非銀行金融機構，於 2021 年底進行網上調查，在全球共收到 297 份來自合規、零售和商業領域的高管及資深管理層的完整回覆。 焦點數據： － 許多金融機構因要處理了解你的客戶（KYC）流程，拒絕大量潛在客戶，其中最大挑戰在收集和驗證客戶資料 － 接近 80% 金融機構對全球客戶盡職調查 （CDD）平台感興趣。對比…

【過度自信】Kroll網絡風險報告　指CFO對潛在網絡風險缺乏認知 風險和財務諮詢解決方案獨立供應商德安華（Kroll）發表題為《過度自信代價高昂》的 2022 年網絡風險與 CFO 報告，發現財務總監（CFO）對其公司應對網絡安全事故的能力充滿信心，但對公司面臨的潛在網絡風險缺乏認知。 焦點數據： － 87% 財務總監對其企業應對網絡攻擊能力很有信心或非常有信心 － 71% 受訪者所屬機構過去 18 個月曾因網絡事故，蒙受逾 500 萬美元經濟損失 － 45% 受訪者計劃提高至少…

香港互聯網註冊管理有限公司（簡稱 HKIRC）發表年度企業網絡安全研究結果，揭示新興三大無形網絡安全威脅，分別為內部員工風險、供應鏈風險及負面 SEO 風險，資源有限的中小企尤須倍加留意。早前 HKIRC 以問卷訪問了本港超過 800 家、來自零售、製造和進出口、住宿和餐飲、培訓和教育、金融服務、專業機構、資訊科技及非政府組織等不同規模的企業，以香港中小企佔大多數。HKIRC 的研究列出現時新興三大網絡威脅：內部員工風險、使用第三方服務供應商，以及負面「搜尋引擎優化」，並提出應對建議。 焦點數據： － 各行業的數碼使用率整體急增 63%，以培訓和教育行業的增幅最高，達 85% － 81% 受訪企業沒有為員工提供定期網絡安全培訓 － 受訪企業中有 59%…

全球領先的網絡安全解決方案供應商 Check Point 旗下威脅情報部門 Check Point Research（CPR），發布《網絡攻擊趨勢：2022 年年中報告》，全球最常受攻擊的行業頭三甲依次分別是教育/研究、政府/軍事、互聯網服務供應商/託管服務供應商（ISP/MSP）。今年下半年的重點預測聚焦在元宇宙領域的攻擊、網絡攻擊上升演變為國家級武器，以及大行其道的黑客主義。香港方面，機構平均每星期遭受 785 次攻擊，香港警方最近也宣布今年上半年的科技罪案超過 10,000 宗，為歷年來新高，同比增長 46%。 焦點數據： －香港機構平均每星期遭受 785 次攻擊 －2022 年首半年的攻擊途徑 89%…

思科（Cisco）最新報告《中小企網絡安全報告：亞太區企業為數碼防禦做準備》發現，香港企業與其他亞洲鄰近地區的企業在遭受網絡攻擊的情況相若，以勒索軟件、釣魚攻擊及分散式阻斷服務（DDoS）攻擊為主。本港 68% 中小企曾遭受勒索軟件相關攻擊，60% 中小企受到釣魚攻擊，至於被 DDoS 攻擊的企業則有 46%。 焦點數據： －本港 68% 中小企曾遭受勒索軟件相關攻擊，60% 中小企受到釣魚攻擊，至於被 DDoS 攻擊的企業則有 46%。 －90% 香港中小企有數碼化路線圖，72% 已展開數碼化旅程。 －64% 的香港中小企在過去一年內擔心網絡攻擊，而亞太區的平均數值為…

勒索軟件攻擊不減反增，雲端安全解決方案供應商 Barracuda 威脅研究報告分析了 2021 年 8 月至 2022 年 7 月期間的 106 次勒索軟件攻擊，檢測到的勒索軟體威脅數量在今年 1 月至 6 月期間飆升超過 120萬，然後在 5 月份開始放緩。…

網絡安全策略是企業需優先解決的重大議題。網路安全領域領導廠商 Sophos 發布與研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區及日本網絡安全趨勢》調查報告。調查發現，企業多次遭受攻擊或持續遭受攻擊的情況增加，須持續採用威脅捕獵技術，以積極應對網絡攻擊。 焦點數據： －72% 位於亞太地區及日本的企業反映曾於 2021 年遭受到勒索軟件攻擊，情況則遠高於 2020 年的 39%。 －21% 的受訪公司認為自己網絡安全成熟度處於最高內平，與 2019 年的…

香港電腦保安事故協調中心（HKCERT）發布 2022 年第二季度《香港保安觀察報告》。報告旨在提高公眾對香港被入侵系統狀況的認知，並提出易於執行的保安建議，増強大眾應對有關風險的能力。 焦點數據： －涉及香港的單一網絡保安事件數為 8,793 宗，按季上升 94％； －當中釣魚網站攻擊由 2022 年第一季度的 806 宗，升至第二季度的 5,033 宗，按季上升 524% ； －網頁塗改攻擊按季下降 84%； －殭屍網絡（殭屍電腦）攻擊按季上升…

網絡安全解決方案供應商 Check Point 的威脅情報部門 Check Point Research（CPR）發布關於網絡攻擊趨勢的新數據。報告指出，2022 年第二季全球網絡攻擊個案創歷史新高，攻擊次數達到破紀錄每機構每星期平均 1,200 次，與 2021 年第二季相比增加了 32%。 焦點數據： －香港 2022 年第二季每間機構每星期受到攻擊的次數平均達到 785 次，同比增長 17%。…