香港警务处网罪科一直与时并进、积极创新,致力守护香港的网络安全环境。今年适逢网罪科踏入十周年,网罪科发表《网络安全报告2024》。报告中涵盖全球以及香港2024年的网络安全形势,并藉网罪科处理网络安全事故的经验,作出专业分析及提供专家建议,同时亦会对香港来年网络威胁作出预测。网罪科希望能够藉此报告,提高公众及网络安全业界的网络安全意识及防御能力。
主要网络安全数据
- 在2024年,警方所录得33,903宗科技罪案中,共有112宗具破坏性的网络攻击,包括61宗入侵系统活动、46宗勒索软件及5宗分散式阻断服务攻击案件
- 网罪科同年处理超过2,500万项网络威胁情报,即平均每日处理超过68,000项情报,并发现超过44万项针对香港的网络威胁情报
- 透过分析网络安全事故,有三个问题被重复发现:存取控制和配置不足、系统过时且未修补,以及欠缺威胁侦测机制
- 超过90,000个香港重要基础设施的网络资产被评估,当中有5%存在不同程度的系统安全漏洞。在已识别的系统安全漏洞中,89%属中低风险, 11%属极高及高风险级别
来年网络威胁预测
- 人工智能网络威胁及系统安全风险上升
- 勒索软件继续猖獗
- Web3相关网络攻击越趋频繁
- 物联网安全风险不断升级
- 供应链和第三方风险逐渐增加
- 云端保安与混合工作模式的风险持续升温
- 针对重要基础设施的攻击陆续涌现
网罪科总警司林焯豪在序言中表示,网罪科将继续以坚韧不拔的精神,以创新引领网络安全生态发展,以护网守城为目标与持份者共筑网络安全防线,为智慧城市发展提供坚实安全保障,以实现赋能未来的愿景。
更多详情,请参阅网罪科《网络安全报告2024》电子版。