【網絡安全/AI/黑客/釣魚攻擊/網絡犯罪】網絡安全企業Palo Alto Networks今日(14日)發布最新的2025年全球事故應對報告,指威脅分子正以前所未有的速度變得更具策略,超越傳統的勒索軟件和資料竊取,轉而專注於業務中斷、AI輔助攻擊和內部威脅。報告發現,44%的安全事故涉及網頁瀏覽器,且去年86%的事故導致嚴重業務中斷。Palo Alto Networks香港及大灣區董事總經理馮志剛指出,企業需採用零信任架構及AI驅動的安全技術,以應對日益複雜的網絡威脅。
業務中斷成主要目標
馮志剛表示,報告分析了數百宗重大網絡事故,得出五大網絡安全趨勢。他指,業務運營中斷成為主要目標,且攻擊更快、更廣、更專業,去年有86%的事故導致嚴重的業務中斷,包括營運停機、聲譽受損,部分事故更同時承受兩項影響。
兩成事故數據不足一小時被竊取
馮志剛續指,雲端環境及軟件供應鏈仍然是頭號目標,錯誤配置和盜用憑證是攻擊者常用的渠道,有些攻擊甚至可在單一攻擊中掃描超過2.3億個不同目標。另外,報告指接近20%的事故中,數據在不足一小時內被竊取,有25%個案數據在5小時內被竊取,使防禦者幾乎無法即時回應。
國家級黑客利用假求職滲透企業
報告亦指,內部威脅正日益增加,主要來自國家級黑客,去年與北韓相關的內部威脅攻擊事故增加3倍,黑客透過虛假的資訊科技工作崗位的求職申請,滲透企業。另外,報告指釣魚攻擊重新成為首要入侵方式,23%的攻擊始於網路釣魚,而生成式AI加速了釣魚活動、開發進階惡意軟件及深度偽造社交工程以加快攻擊。
企業須超越傳統 善用AI保持領先
報告指出,現代網絡攻擊的主要推動因素包括系統複雜性、可見性缺口及過度信任,馮志剛建議企業採用零信任架構,持續驗證所有用戶、設備及應用程式的安全性;加強身份與存取管理,以降低錯誤配置和過多權限所帶來的風險;利用AI驅動的安全分析和自動化技術,即時偵測和圍堵威脅,加快應對速度;透過持續監測和漏洞管理,確保雲端及軟件供應鏈安全。
馮志剛表示,隨着AI驅動的威脅、釣魚攻擊以及供應鏈漏洞不斷升級,香港的網絡安全環境正迅速演變。網絡罪犯利用AI進行大規模、複雜的攻擊,企業必須超越傳統防禦措施,他認為採用以AI驅動的網絡及資訊安全、自動化威脅檢測及零信任架構,才能保持領先地位。
相關新聞:上月遭勒索軟件入侵 投資推廣署調查後證實未有個資外洩 電腦系統已大致復常
記者:郭穎彤
