Check Point|生成式AI加劇香港網絡攻擊 九月每週錄得1,857宗個案
Check Point 公布 2025 年 9 月《全球威脅指數》報告,指出香港每間機構遭受的網絡攻擊次數,平均每週達到 1,857 次,按年增加 42%,升幅已連續兩個月在亞太地區排名第一。同時,製造業仍然是攻擊者的主要目標,令香港在該產業中,成為全球第四個最常受攻擊的地區,按年同比增幅全球排名第二。
隨著生成式 AI(GenAI)在各行各業的應用日益普及,Check Point Research 發現了因採用 GenAI 而導致的新風險。每 54 個企業使用的 GenAI 提示中,就有 1 個存有敏感資料外洩的風險,影響到 91% 會恆常使用 GenAI 工具的機構。另有額外 15% 的提示包含潛在敏感資料,例如客戶資料、專有程式碼或內部通訊記錄,這突顯了加強 AI 治理和資料保護措施的迫切需求。
2025 年 9 月《全球威脅指數》重點還包括:
- 香港首當其衝的行業:上月,工業/製造業為香港首要攻擊目標,緊隨其後是消費者產品及服務。
- 亞洲首當其衝的行業:上月,教育業為香港首要攻擊目標,緊隨其後是電訊業。
製造業受襲:本港勒索軟件威脅持續升溫
本港製造業持續成為網絡攻擊者最主要的攻擊目標,攻擊數量有增無減。Check Point 的 2025 製造業安全報告指出,在 2025 年,香港製造業遭受的網絡攻擊次數平均每週達到 4,542 次,成為全球第四大受攻擊地區。本港製造遭受的網絡攻擊更錄得全球第二高的按年增幅,每週攻擊次數較去年上升 125%。
攻擊者深知道生產每中斷一小時,企業就可能損失數百萬。勒索集團因此將製造業視為攻擊的首要目標,他們無需竊取敏感客戶數據,只需癱瘓生產線並勒索贖金即可。
供應鏈是最脆弱的一環
製造商並非獨立運作,由於它們擁有龐大的供應商網絡、全球合作夥伴,同時高度依賴以物聯網(IoT)和營運科技(OT)系統,每一個連接點都可能成為攻擊者的入口。犯罪集團現時專門盜用並販售進入製造業網絡的存取權,讓勒索軟件組織能直接滲透企業內部。只要供應鏈中存在未受妥善保護的 IoT 裝置,便足以導致骨牌效應,令整條生產線癱瘓。供應鏈一旦遭到入侵,不只影響單一企業,更可能波及整個行業、導致貨運延誤,甚至損害客戶信任。
近年的案例顯示,只要一個供應商遭到攻擊便會引發連鎖效應,波及數以千計的下游企業。對於以即時交付和高效營運作為競爭指標的製造商來說,即使是短暫的中斷亦可能對收入、客戶忠誠度及品牌聲譽造成長影響。對於高層管理者而言,這表示網絡安全已不僅牽涉到資訊科技,而是直接影響收入、運營能力及聲譽的核心業務風險。
保護知識產權:製造業的新戰場
國家級攻擊者日益瞄準製造業,以竊取知識產權並進行策略性破壞。過去兩年中,無人機設計圖、先進汽車設計以及與國防相關的技術都曾遭到盜竊。同時,與國防、能源及關鍵基礎設施供應鏈相關的製造商亦受具政治動機的駭客干擾。
Check Point 軟件威脅情報小組經理 Sergey Shykevich表示,這份報告對製造商和政府而言是一個警號,「當製造業遭受網絡攻擊時,其影響遠不止眼前的損失。企業的知識產權被竊取後,其競爭優勢亦可能會被削弱,而生產中斷則會造成連鎖反應,影響整個經濟體系和關鍵供應鏈。這些事件說明了製造業的安全不僅是技術層面的問題,更關乎地區的競爭力與經濟穩定。」
針對企業高層的優先建議事項
製造業的領導層不應再持被動的態度。為了保障營運、收入與聲譽,企業高層應聚焦以下幾項優先事項:
- 保持運營能力:將業務中斷視為董事層級的風險,並測試遇到攻擊時可以持續運營的計劃,將復原時間控制在數小時內,而非數週。
- 保護供應鏈安全:強制供應商和合作夥伴間執行網絡安全標準,要求說明所有系統進入點以及第三方風險。
- 保護知識產權:針對製造業的網絡威脅已不再是隨機事件,而是有計劃且具策略性的攻擊。企業需要採用情報導向的防禦措施與危機溝通策略,同時假設知識產權是國家級攻擊者的首要目標,並投資於監控、進階偵測與防止資料外洩的解決方案。
- 採取主動防禦的解決方案:企業需要採取超越合規要求、以預防為先的策略,在威脅發生前降低營運中斷的可能。Shykevich 解釋:「實行這些優先事項的高層不僅是在防禦當前威脅,更是在打造競爭優勢。當一個產業以運作時間、信任和創新來定斷市場佔有率,營運能力成為了差異的關鍵。」
如欲取得完整的 2025 年 9 月全球威脅指數報告及其他資訊,請瀏覽 Check Point 網誌。
