CYBER SECURITY

根據 Veeam 《 2023 年勒索軟件趨勢報告》，每 7 間企業就有 1 間的大部分數據（ >80% ）會受到勒索軟件攻擊，反映數據保護顯著不足；以及攻擊者在攻擊期間，幾乎絕大部分（ 93%+ ）針對備份系統，而成功破壞系統復原能力的機率高達 75%。

雲端安全解決方案供應商 Barracuda 推出新的 SASE 解決方案平台 Barracuda SecureEdge，結合該公司的 Secure SD-WAN、防火牆即服務、零信任網絡訪問和安全Web 網關功能，以一站式解決方案為企業和託管服務商加強保護並降低成本。

在平日接收的電子郵件中，除了最常見的圖片、 PDF 、 Word 文件檔之外，有時候或許會看到一些 HTML 檔案附件，比如說電子報、品牌宣傳資訊等。這些看來十分平常且沒有被電郵系統攔截的 HTML 檔案附件，原來一不小心開啟便有機會「中招」，成為釣魚電郵的受害者。

Google Cloud 推出採用專屬網絡安全大型語言模型 （LLM）Sec-PaLM 的可擴充平台 Security AI Workbench。這個新的安全模型經過調整，適用於不同安全防護用途，還可整合安全情報，包括 Google 所收集到的安全威脅情況資料及 Mandiant 在安全漏洞、惡意軟件、威脅偵測和威脅發動人士資訊等第一手情報。

思科為思科安全雲端新增 XDR 解決方案，利用自動化技術優先處理和應對網絡安全事故。該公司同時亦為 Duo MFA 升級功能，抵禦多重身分驗證攻擊。

疫情逐漸緩和，2023 年頭，打工仔最開心的莫過於收到公司發放多少花紅和奬金的電郵，畢竟各國逐漸開放旅遊，有花紅便能提高旅行的預算，好好準備報復式旅行。不過，早前 Green Radar 發放的電郵威脅指數和報告顯示，電郵威脅風險比上季度下跌，但黑客看準打工仔心態，花紅通知其實是釣魚電郵！

備受注目的人工智能互動系統 ChatGPT 自去年 11 月推出以來，已成為歷史上增長最快的消費者應用程式。不過，編程能力達三級工程師程度的 ChatGPT 也有機會被業餘黑客看中，利用開發智能惡意軟件程式，並發起隱形攻擊。資訊安全機構紛紛關注事態發展，其中香港電腦保安事故協調中心（HKCERT）提醒，使用 AI 時應保持凡事核查，從多個源頭查證事實，免墮安全風險。。

HKCERT 總結 2022 年香港資訊保安狀況，去年共處理 8,393 宗保安事故，較 2021 年上升 9%，是四年來首次錄得升幅。中心同時發表今年的保安預測，預計在資訊科技的廣泛應用下令各行業的數碼化進程加快，加上利用新技術發動的網絡攻擊將有增無減。中心呼籲企業及市民應持續提高資訊保安意識，加強防範各種網絡攻擊，避免損失。

英國公司接連受到黑客攻擊，部分影響營運，亦有客戶資料被盜取。繼《衞報》及英國皇家郵政遭受勒索軟件攻擊後，最新有運動服飾連鎖店 JD Sports 遭受網絡攻擊，有 1,000 萬客戶的個人資料可能遭外洩。

根據美國證券交易委員 (SEC) 發表的一份文件披露，擁有 1.1 億美國客戶的 T-Mobile 在美國時間 1 月 5 日發現漏洞，一名黑客竊看 3,700 萬客戶個人資料。