全球網絡攻擊量創新高　香港增幅居亞太之冠

報告顯示，全球每間機構平均每週面臨 1,925 次攻擊，較去年同期飆升 47%。而香港地區更錄得每間機構每週 1,551 次攻擊，同比激增 133%，為亞太區內增幅最高。這反映香港企業在數碼轉型加速下，同時也暴露於更高風險之中。

重點行業成為主要攻擊目標

-教育行業：受攻擊最嚴重，每間機構每週達 4,484 次，年升 73%，反映出學界數據資產及系統安全的脆弱性。

-政府部門：每週 2,678 次攻擊，年增 51%，顯示其公共服務關鍵地位。

-電訊業：攻擊次數增幅高達 94%，每週 2,664 次。隨 5G、IoT 普及，網絡基礎設施暴露更多攻擊面。

這些行業普遍具備大量個人及關鍵數據，且需對公眾開放服務，一旦被攻擊，影響層面極廣。

各地區攻擊量及升幅

非洲：每週平均3,286次攻擊，按年上升39%，為全球最高。

亞太區：每週平均2,934次攻擊，按年升38%；當中香港增幅為區內之冠。

拉丁美洲：按年激增108%，每週平均2,640次攻擊，增速最為顯著。

歐洲：每週平均1,612次攻擊，按年升57%。

北美：每週平均1,357次攻擊，按年升40%。

可見數碼基建愈完善及轉型速度愈快的地區，網絡風險亦同步上升。

勒索軟件攻擊再破新高

勒索軟件威脅繼續升級，按年暴增126%，錄得2,289宗通報。當中北美佔全球通報案件62%，歐洲佔21%，亞太區則佔10%。

對策建議：預防為主，主動管理

企業必須全面升級防禦，並採用多層次、主動型策略：

1.安全架構升級

-定期修補漏洞，部署多重防火牆及端點防護。

-實施網絡分段，減少橫向擴散。

2.員工培訓與意識提升

-定期培訓，模擬釣魚攻擊。

-建立內部舉報機制。

3.先進威脅監測

-採用沙盒、反勒索技術，AI 驅動攻擊識別。

-實時監控異常行為。

4.零信任管理

-嚴格身份驗證與權限控制，尤其雲端環境。

5.數據備份及應急預案

-定期離線備份，測試復原方案。

-制定事故通報及危機處理流程。

6.持續漏洞管理

-定期滲透測試，按風險級別分批修復。

2025 年第一季的數據顯示，網絡攻擊已成為企業經營不可忽視的主要風險。香港和亞太地區企業，特別是教育、政府、電訊及消費品產業，更需將資訊安全視為營運基石。

採用以預防為核心的多元策略，主動檢測和管理潛在威脅，是企業在數碼轉型之路上穩健前行的必要條件。未來網絡威脅只會不斷演化，企業唯有持續投資安全，才能守住信任與競爭優勢。