【網絡保安資訊】網絡犯罪日漸企業化：香港企業必須警惕的防禦盲點

根據專業威脅研究實驗室最新發布的《2026 In the Wild Threat Report》，網絡攻擊不再僅是散發性的黑客行為，而是演變成具備 Fortune 500 企業規模、專業化且高度自動化的「犯罪集團運作」 。對於正加速數碼轉型的香港商務與 IT 決策者而言，這份報告不僅是警告，更是防禦策略轉型的行動指南。

威脅數據解析：誰是主要目標？

研究指出，2025 年全球共錄得 1,186 宗活躍威脅活動 。在行業分布方面，政府機構首當其衝，共面臨 274 宗威脅活動，位居榜首 。緊隨其後的是金融業（211 宗）及科技業（179 宗） 。

值得關注的是，攻擊者展現了極高的經濟效率 。例如，某數據竊取組織透過 Telegram 構建了自動化「生產線」，實現數據實時外洩 。這種「追逐資金」（Following the Money）的策略，令金融與科技等高價值數據行業面臨前所未有的壓力 。

2026 年三大核心趨勢與痛點

透過對報告內容的深度解析，我們識別出三個香港企業不容忽視的防禦痛點：

• AI 驅動的深度偽造（Deepfake）： 威脅者正利用生成式 AI 製作合成語音與視像，進行針對性的高層冒充詐騙 。這類攻擊能輕易繞過傳統的身份驗證，大幅提高商業電郵詐騙（BEC）的成功率 。

• 邊界防禦的瓦解： 國家級威脅組織正利用受損的消費者裝置（如家居路由器）作為跳板，滲透至企業內網 。這意味著傳統的邊界防線已不足夠，遠端辦公裝置已成為最薄弱的環節 。

• 漏洞修補的滯後： 報告揭示了一個令人警覺的事實：2025 年最常被利用的五大 CVE 漏洞，竟然全是數年前已發布的舊漏洞 。這反映出許多組織在基本的網絡衛生（Cyber Hygiene）與補丁管理上仍存在巨大漏洞 。

  
  

地緣政治與「防彈託管」的威脅

在地理來源分析中，美國與中國仍是攻擊 IP 的主要來源地 。然而，塞舌爾（Seychelles）作為非洲小國，卻位列全球第二大威脅 IP 來源 。這歸因於當地運作的「防彈託管服務」（Bulletproof Hosting），利用法律漏洞為網絡罪犯提供避風港 。這提醒香港企業在進行風險評估時，絕不能僅依賴 IP 地理位置攔截 。

管理者現在該怎麼做？

面對 2026 年的威脅環境，企業必須從根本上調整防禦策略：

• 部署 NMS 建立全天候「透明度」：消除內部網絡的盲區，確保 IT 與安全團隊擁有即時的網絡可視性（Visibility）。若內部資源不足，應結合託管式偵測及回應（MDR）服務或 24/7 的外部安全營運中心（SOC），確保 NMS 發出的夜間警報能被即時處理。

• 落實「預防勝於偵測」：與其花費大量時間與資源在事後偵測與應對，不如將重心放回前端的預防控制與嚴密的存取權限管理。

• 升級身份驗證機制：面對 MFA 攔截與未綁定的會話權杖（unbound session tokens）重播攻擊，企業應在 Microsoft 365 等核心系統中強制實施權杖保護（Token Protection），確保會話權杖與特定設備綁定。

  
  

AVANT為客戶引入先進的網絡監測系統，消除內部的監控盲點，不僅能讓您看清潛在威脅，更能為企業省下巨額的營運風險成本。別讓企業的內部網絡成為駭客的遊樂場。

AVANT擁有為過百間中小企提供網絡保安服務的豐富經驗，我們的IT團隊致力為客戶提供全面網絡風險分析，度身訂造數據安全防護措施方案，應付突發及嚴峻的網絡安全風險挑戰。

AVANT提供24/7 即時網絡支援、第三方系統安全風險評估、定期評核及更新等服務，不僅能應對當前的網路威脅，更能為企業預先佈局，防範未來可能出現的安全隱患。

如希望瞭解更多資訊安全防護機制方案，歡迎致電2177 1177 或電郵至 marketing@avant-i.com.hk聯絡我們的專家了解更多詳情。