【Check point報告】惡意軟件風險全球排名　香港升五位高於日韓

AI 驅動、雲端交付的網絡安全平台供應商 Check Point 軟件技術有限公司公佈了 2025 年 4 月《全球威脅指數》報告，當中顯示本港的全球網絡攻擊風險排名於上個月上升五位，列位第 66 名，風險高於澳洲（第 71 名）、日本（第 100 名）及南韓（第 108 名）等其他亞太市場，形勢令人擔憂。

報告顯示，工業／製造業為香港首要攻擊目標，緊隨其後是政府和消費者產品及服務。FakeUpdates 再次主導本港的網路攻擊，滲透率達到 4.38%，威脅形勢持續升溫。其他活躍的惡意軟件家族亦不容忽視，包括 Androxgh0st 及 Remcos，分別影響了2.92%  和 2.11% 的本地機構。

全球網絡安全威脅並不限於惡意軟件攻擊。網絡犯罪分子正透過勒索軟件、釣魚攻擊等手段不斷升級攻擊策略。隨着網絡攻擊越發頻繁，手段越變複雜，加上犯罪分子正迅速採用 AI 技術，機構需要儘快加強防護措施和提高網絡安全意識。

2025 年或是史上最危險的一年

現今的勒索軟件組織並非獨立運作，它們更像數碼聯盟。這些犯罪集團不但擁有更精銳的工具和精準的戰略，更將 AI 融入攻擊手段。以勒索軟件攻擊為例， Check Point Research 指出單在 2025 年首季，被公佈在資料洩漏網站上的受害機構就高達 2,289 間，與去年同期相比增加 126%。匿名犯罪分子正利用一切漏洞對企業進行勒索，它們看準企業薄弱的網絡安全意識，當中釣魚攻擊正是最常見的勒索手段。

繼 Microsoft 成為今年第一季在釣魚攻擊中最常被冒充的品牌， Check Point Research 再次發現犯罪者利用 Microsoft 的客戶關係管理軟件「Dynamics 365 Customer Voice」發動新的釣魚攻擊。該軟件通常用作記錄客戶對話、監測客戶意見、分享問卷及追蹤意見。

全球有超過 200 萬間機構正在使用 Microsoft 365；至少 50 萬間機構正在使用「Dynamics 365 Customer Voice」，當中包括 97% 《Fortune》雜誌 500 強企業。

在這次攻擊中，網絡犯罪分子共寄出超過 3,370 封釣魚郵件，波及逾 350 間企業，超過一百萬個郵箱被鎖定為目標。犯罪分子透過入侵賬戶寄出商業文件及賬單，並附上僞造的「Dynamics 365 Customer Voice」連結。這些電郵圖文模仿得相當逼真，令收件人容易上當。

這次攻擊的主要目的是盜取用戶憑證，一旦成功，網絡犯罪分子便可以非法獲取敏感資料和系統權限。受害機構涵蓋多個領域，包括廣為人知的社區組織、高等院校和大學、傳媒機構、知名醫療信息機構以及文化藝術推廣機構等。

AI 科技顛覆網絡攻擊

Check Point 指出，2025 是 AI 全面融入勒索軟件的一年，例如 AI 生成的釣魚誘餌能模仿寫作風格和用語、AI 能在幾秒鐘內生成定制的惡意軟件、深度偽造能冒充行政人員進行商業電郵詐騙（BEC）攻擊，以及使用合法的 IT 工具能在入侵期間關掉網絡安全控制系統。

Funksec 等組織正在利用這些能力來簡化開發週期和擴大攻擊規模。在這次的攻擊行動中，犯罪分子利用 AI 生成的代碼將合法腳本串連起來以繞過端點偵測及回應（EDR）檢測，最終成功避開行為分析引擎。

Check Point 香港及澳門區總經理周秀雲表示，勒索軟件已迎來「工業革命」式的變革。人工智能令定制、部署和大規模發動勒索軟件攻擊變得前所未有地容易。其影響已不僅局限於技術層面，更蔓延至營運、財務及企業聲譽等各個範疇。

Check Point 預測 2025 年將出現 2-3 宗大型供應鏈勒索軟件攻擊。屆時，人工智能不僅會被用於製作惡意程式，更會用於自動化橫向移動、鎖定優先攻擊目標，甚至自動進行贖金談判。

如何建立網絡韌性？

單靠備份和定期修補的時代已經過去。要抵禦現今勒索軟件攻擊者的手段，機構必須徹底革新防禦策略：

．採用零信任架構

限制橫向移動，預設不信任任何對象，驗證一切存取。

．強化供應鏈安全

假設合作夥伴有機會成為入侵缺口，持續審查第三方風險。

．運用 AI 加強網絡防禦

藉 AI 提升威脅檢測、網絡安全中心（SOC）自動化及即時優先處理，搶先一步防範攻擊。

．為數據勒索做好準備

全面加密所有數據的安全，釐清敏感資料範圍，並預設其被盜的可能性。

．配合網絡保險及合規要求

緊貼全球法規更新，確保安全記錄及管控與合規同步。

2025 年的網絡攻擊不僅更頻密，且更具策略。如今的攻擊持續更久、破壞更強、禍害更深。在這個聲譽損害會像病毒般傳播的時代，即使只是「疑似」被入侵，亦可引發災難性的後果。