香港網絡安全事故年升 27% 創新高
香港電腦保安事故協調中心(HKCERT)日前發表咗《香港網絡安全展望 2026》報告,揭示咗一個令人憂慮嘅趨勢:2025 年全年錄得嘅網絡安全事故達到 超過 10,500 宗,按年上升 27%,創下歷史新高。呢個數字反映出香港網絡安全形勢正處於前所未有嘅嚴峻狀態。
👉 延伸閱讀:Palo Alto PAN-OS 漏洞遭大規模利用 企業修復攻略一文睇曬
報告指出,升幅最明顯嘅類別包括釣魚攻擊(Phishing)、勒索軟件(Ransomware)以及針對供應鏈嘅攻擊。其中釣魚攻擊佔整體事故超過四成,而勒索軟件案件雖然數量較少,但每宗造成嘅財務損失同業務中斷時間都不斷攀升。
近三成企業仍無專人負責香港網絡安全
報告中一個最震撼嘅數據係:接近三成嘅受訪企業表示冇指定人手或團隊負責網絡安全。喺中小企入面呢個比例更高,超過四成。
HKCERT 嘅分析指,好多香港企業仍然抱住「我哋咁細間公司,邊會有人 hack?」嘅心態。但現實係,網絡攻擊者愈來愈傾向用自動化工具大規模掃描漏洞,規模細唔代表安全。反而中小企因為防禦薄弱,往往成為勒索軟件嘅首選目標。
AI 應用帶來新風險:攻擊者都用緊 AI
《香港網絡安全展望 2026》特別提到,生成式 AI 嘅普及大大降低咗網絡攻擊嘅門檻。以前寫一封 convincing 嘅 phishing email 需要一定嘅語言能力同社會工程學知識,而家只需要用 ChatGPT 就可以大量生成極具説服力嘅釣魚電郵,甚至模仿特定人士嘅寫作風格。
另一方面,Deepfake 技術亦開始被用於商業電郵詐騙(BEC)。2025 年香港就發生過至少兩宗涉及 Deepfake 語音嘅詐騙案,騙徒用 AI 模仿高層嘅聲音致電財務部要求轉帳,每宗損失都超過百萬港元。
供應鏈風險成香港網絡安全新痛點
報告另一個重點係供應鏈攻擊嘅急劇增加。所謂供應鏈攻擊,就係黑客唔直接攻擊目標公司,而係攻擊佢哋嘅供應商、第三方服務提供者或者軟件供應商,透過呢啲「信任關係」滲透入目標網絡。
2025 年全球多宗重大安全事故都同供應鏈有關,包括某大型 IT 管理軟件嘅漏洞被利用,影響超過 2,000 間企業客户。香港作為國際金融中心,企業之間嘅供應鏈關係錯綜複雜,風險特別高。
HKCERT 提出三大建議
針對上述威脅,HKCERT 喺報告入面提出咗三大方向嘅建議:
第一,強化基本保安措施。啟用多因素認證(MFA)、定期更新同修補系統漏洞、做好數據備份(3-2-1 備份原則)。呢啲係最基本但亦係最有效嘅防禦。
第二,正視 AI 帶來嘅風險。企業應該制定 AI 使用政策,教育員工識別 AI 生成嘅釣魚內容。同時,考慮使用 AI 驅動嘅防禦工具去對抗 AI 驅動嘅攻擊——用魔法打敗魔法。
第三,做好供應鏈風險管理。審視第三方供應商嘅安全水平,喺合約入面加入網絡安全條款,定期進行安全評估。
2026 年香港網絡安全展望
HKCERT 預測,2026 年香港將會面對更加複雜嘅網絡威脅環境。隨着 AI 技術持續進化、地緣政治局勢緊張,關鍵基礎設施同金融機構將會係首要目標。
對於 IT 從業員嚟講,呢個趨勢代表住 網絡安全人才嘅需求只會有增無減。如果你諗緊轉型或者進修,網絡安全絕對係一個值得投資嘅方向。
🔗 參考資料:NVD NIST 漏洞資料庫
最後借用 HKCERT 嘅一句呼籲:網絡安全,人人有責。唔好等到出事先嚟補鑊,今日就 review 下你公司嘅安全措施啦。
#IT新聞 #攻擊 #AI #更新 #行業資訊
