網絡安全報告2024

刑事事項

香港警務處網罪科一直與時並進、積極創新,致力守護香港的網絡安全環境。今年適逢網罪科踏入十週年,網罪科發表《網絡安全報告2024》。報告中涵蓋全球以及香港2024年的網絡安全形勢,並藉網罪科處理網絡安全事故的經驗,作出專業分析及提供專家建議,同時亦會對香港來年網絡威脅作出預測。網罪科希望能夠藉此報告,提高公眾及網絡安全業界的網絡安全意識及防禦能力。


主要網絡安全數據

  • 在2024年,警方所錄得33,903宗科技罪案中,共有112宗具破壞性的網絡攻擊,包括61宗入侵系統活動、46宗勒索軟件及5宗分散式阻斷服務攻擊案件
  • 網罪科同年處理超過2,500萬項網絡威脅情報,即平均每日處理超過68,000項情報,並發現超過44萬項針對香港的網絡威脅情報
  • 透過分析網絡安全事故,有三個問題被重複發現:存取控制和配置不足、系統過時且未修補,以及欠缺威脅偵測機制
  • 超過90,000個香港重要基礎設施的網絡資產被評估,當中有5%存在不同程度的系統安全漏洞。在已識別的系統安全漏洞中,89%屬中低風險, 11%屬極高及高風險級別

來年網絡威脅預測

  • 人工智能網絡威脅及系統安全風險上升
  • 勒索軟件繼續猖獗
  • Web3相關網絡攻擊越趨頻繁
  • 物聯網安全風險不斷升級
  • 供應鏈和第三方風險逐漸增加
  • 雲端保安與混合工作模式的風險持續升溫
  • 針對重要基礎設施的攻擊陸續湧現

  • 網罪科總警司林焯豪在序言中表示,網罪科將繼續以堅韌不拔的精神,以創新引領網絡安全生態發展,以護網守城為目標與持份者共築網絡安全防線,為智慧城市發展提供堅實安全保障,以實現賦能未來的願景。


    更多詳情,請參閱網罪科《網絡安全報告2024》電子版。