【網絡安全資訊】香港上半年網路事件激增49%：企業防禦刻不容緩

香港2025年的網絡安全事件激增，使到企業的安全措施再次引起關注。其中駭客的犯案手法日漸成熟，所採用的手段亦越來越先進，預示著管理者們需要立即行動，增強網絡保安意識。

事件總覽與威脅分佈

根據最新的保安報告顯示，2025年上半年香港錄得8,142宗網路安全事件，較去年同期增長49%。威脅情報分析逾36萬項針對本地目標的情報，顯示主要攻擊向量為：釣魚（47.6%）、殭屍網路（26%）、漏洞利用（17%）、偵察活動（5.2%）及惡意軟件（2.8%）。其中，惡意釣魚網址達28,241個，增幅47%。調查顯示，71%大型企業及69%中小企業均曾遭遇攻擊，凸顯風險無分企業規模。

經濟損失與犯罪趨勢

另外按警方數據指出，上半年科技相關犯罪達16,262宗，微增0.5%，總損失逾HK$30.4億，上升14.7%。常見類型包括電商詐騙、釣魚及個資竊取，多具跨國工業化特徵，增加執法難度。對商業企業及酒店業而言，此類事件不僅造成直接財務損失，更可能引發供應鏈中斷及聲譽危機。

系統入侵與勒索軟件重點

系統入侵事件損失從去年的約330萬港元暴增至3,940萬港元。單單是一宗六月的金融機構事件，即涉及逾2,600萬港元加密資產被非法轉移。勒索軟件事件中最高贖金要求達到1,000萬港元。部分企業因聲譽考量選擇低調處理，致官方統計或低估實際影響。

防禦缺口分析

跟據專家分析，常見弱點包括遠端存取控管不足、防火牆及系統未及時補丁、缺乏主動威脅偵測。這些系統性治理漏洞，被攻擊者利用放大損害，凸顯單點防禦之不足。

三層防護策略建議

要強化企業的網絡保安，就必需要從治理、技術及人員三層建構全面韌性：

1. 治理層：建立正式和系統化的資訊安全管理系統，強化存取控管、漏洞管理及持續監控，確保合規與改善機制。

2. 技術層：進行滲透測試，模擬真實攻擊路徑，提前識別並修補弱點，降低單點失效風險。

3. 執行層：提供事件應變支援，協助快速遏止損害並保留證據；同時推行安全意識訓練，提升員工辨識釣魚及社交工程能力；輔以隱私影響評估（PIA），系統檢視資料處理風險。

此整合方案強化早期偵測、中期防堵及後期復原，助企業維持營運穩定。

AVANT擁有多年建立保安方案的豐富經驗，為客戶建立多層次的防護機制，阻止駭客繞過保安機制長驅直入。結合網絡監控系統NMS擔任企業的網絡管家， 24 x 7 x 365不間斷進行監測網絡，檢測到不尋常流量並發出預警，提醒IT團隊馬上行動以降低攻勢

駭客常以釣魚攻擊騙取員工登入憑證，合法登入系統繞過防護工具，再從內部發起攻擊。

AVANT為中小企安裝電郵防護機制，自動偵測並排除釣魚威脅，降低員工洩漏登入憑證的機會。而針對重要的系統和設備則需要加強其認證機制。透過添加多因素驗證機制，利用一次性代碼甚至是生物因素驗證身份(如面容、指紋)，對登入者身份進行雙重確認，減低身份冒認的機會。

除了防護工具以外，適當的備份策略都能讓企業降低網絡安全風險，減少因網絡攻擊而對企業數據所造成的損失，並加速恢復時間，AVANT為客戶提供各類型線下和雲端的備份方案，協助企業妥善保存數據和檔案。

中小企經常面對缺乏IT人手的難題，進而影響到企業的日常營運與網絡安全。AVANT提供全天候的IT支援服務，為中小企處理日常的IT問題，協助企業保持正常營運，減少因IT問題對業務的負面影響。

AVANT擁有為過百間中小企提供網絡保安服務的豐富經驗，我們的IT團隊致力為客戶提供全面網絡風險分析，度身訂造數據安全防護措施方案，應付突發及嚴峻的網絡安全風險挑戰。

AVANT提供24/7 即時網絡支援、第三方系統安全風險評估、定期評核及更新等服務，不僅能應對當前的網路威脅，更能為企業預先佈局，防範未來可能出現的安全隱患。

如希望瞭解更多資訊安全防護機制方案，歡迎致電2177 1177 或電郵至 marketing@avant-i.com.hk聯絡我們的專家了解更多詳情。