思科發表最新的《中小企網絡安全報告》,發現香港中小企與其他亞洲地區遭受網絡攻擊的情況相若。較嚴重的攻擊方式分別:勒索軟件、釣魚攻擊及分散式阻斷服務( DDoS )。其中近七成中小企曾受勒索軟件攻擊。
思科研究團隊在 2021 年 4 月至 7 月走訪亞太區內 14 個地區逾 3,700 間中小企,編製《中小企網絡安全報告:亞太區企業為數碼防禦做準備》。研究發現,亞太區中小企整體受勒索軟件攻擊有 85% 、釣魚攻擊有 70% ,以及 DDoS 有 64% 。香港情況略好,受勒索軟件攻擊的中小企有 68% 、釣魚攻擊有 60% ,而 DDoS 更低於一半的 46% 。
研究團隊解釋,香港大部分企業擁有較完備的解決方案應付勒索軟件攻擊和釣魚攻擊,只有少數企業曾因而被迫停止服務。思科建議本港企業可採取兩項措施,減少網絡攻擊引致的威脅及損失:
- 定期檢查系統、更新防毒軟件及系統套件升級,以堵截軟件和系統中的漏洞;
- 盡早報告漏洞,並尋找合資格人士(如香港電腦保安事故協調中心等)協助處理。
思科又提到,今年第四季將與香港警察的《守網者》合作,提供「快速自我檢測」功能,協助識別裝置是否被惡意程式利用。