黑客活動從不間斷,金融業更是黑客的長期目標之一。Kaspersky 近日發表 2016 年度金融網絡威脅報告,指金融行業持續受網絡攻擊威脅,以網絡釣魚和木馬程式等為主要手段,去年有過百萬用戶曾遭受銀行木馬攻擊,對比 2015 年增加逾三成。
網絡釣魚、木馬程式為常見手段 Kaspersky 提醒 Android 用戶需小心
Kaspersky 近日發表 2016 年度金融網絡威脅報告,指近年大型金融網絡犯罪集團正集中精力針對如銀行、酒店、支付系統及 POS 系統等大型機構及重要系統發動攻擊,金融業更是黑客的長期目標之一,提醒企業以至個人用戶不要輕視網絡威脅。
報告指,網絡釣魚攻擊是針對金融業的一大主要手段,據 Kaspersky 實驗室統計,2016 年在 Windows 平台上檢測到的網絡釣魚攻擊,有 47.48% 是針對金融服務或銀行網頁,比 2015 年增加 13.14%。
針對銀行的惡意軟件攻擊亦同樣嚴重。數據顯示,2016 年就有 1,088,900 名用戶曾遭受銀行木馬程式攻擊,對比 2015 年增加 30.55%,當中約有 17% 為企業用戶。日本、美國、德國等均是最常遭受攻擊的國家,在眾多銀行惡意軟件當中,以 Zbot 傳播最為廣泛(佔受攻擊用戶 44.08%)。
此外,報告提到發現於 2016 年年中,針對 Android 用戶的銀行惡意軟件攻擊突然飆升 430%,全球範圍約有 30 萬用戶受影響。報告指數字的激增主要由 Asacub 和 Svpeng 兩款惡意軟件引起,前者主要透過 SMS 散播,後者則利用熱門手機瀏覽器上的安全漏洞及 Google AdSense 散佈。Kaspersky 就此建議 Android 用戶應在瀏覽網站時額外小心,尤其是在手機安裝有銀行及金融服務應用程式的用戶。
金融行業備受攻擊威脅 港推「網絡防衞計劃」抵禦
事實上,環球金融行業遭受網絡安全威脅及黑客攻擊的情況近年越趨嚴重,香港亦不例外。據警方網絡安全及科技罪案數據,本港科技罪案數字近年持續攀升,由 2011 年約 2,000 宗增至 2015 年近 7,000 宗,涉及的損失金額更由一一年的 1 億 4,000 多萬港元激增 12 倍至一五年的 18 億。
此外,去年五月舉行的網絡安全峰會上,香港銀行學會行政總裁梁嘉麗曾引述專家指,銀行受網絡攻擊的機率較其他行業高三倍;而為提高香港銀行業抵禦網絡攻擊的能力,金融管理局總裁陳德霖亦在出席該峰會時宣布金管局將推出銀行業的「網絡防衞計劃」。足見網絡威脅不容忽視。
Source: Kaspersky