公仔箱論壇 - Powered by Discuz! Board

標題: [香港] 網安穿窿黑客狂攻年錄事故1.6萬宗創史上高峰! [打印本頁]

作者: manyiu 時間: 3 天前 10:36 AM 標題: 網安穿窿黑客狂攻年錄事故1.6萬宗創史上高峰!

Jan-28-2026公仔箱論壇2 w& @# H! z8 k" c0 E" ^) N% q# K

, ?6 i( }- O3 k3 F6 j( W. o. Y

去年本港錄得15,877宗網絡安全事故，按年大幅上升27%，創歷年新高。
os.tvboxnow.com4 {, `) ?2 i6 e# ^% z# N6 r
AI套取資訊成風 5大威脅來勢洶
本港涉及網絡安全事故頻生，去年錄近1.6萬宗創新高！香港生產力促進局轄下的香港網絡安全事故協調中心（HKCERT）昨日發表年度「香港網絡安全展望2026」報告，以及「香港企業網絡安全現況」研究。報告顯示，2025年本港錄得15,877宗網絡安全事故，按年大幅上升27%，創歷年新高，當中釣魚攻擊佔整體事故近六成。報告指出，隨着AI技術迅速普及，網絡攻擊變得更具自動化、針對性及破壞力，嚴重威脅企業營運及資訊安全。HKCERT預測2026年將浮現5大網絡安全風險，主要分為AI應用及供應鏈風險兩大類。os.tvboxnow.com# e) {# N# x6 [5 D
* C. {' C7 [; r6 {; u
網釣攻擊居首佔近6成公仔箱論壇# `4 _/ K" e. B! o; z+ \
2025年的網安事故中，網絡釣魚攻擊持續成為最主要威脅，佔整體事故57%。HKCERT指，由於生成式AI令釣魚訊息更逼真難辨，導致相關風險加劇。而釣魚攻擊亦正蔓延至社交媒體或即時通訊平台，其中WhatsApp和加密貨幣平台分別有34%及18%。易受攻擊系統的個案亦較去年上升逾3.5倍，達到2,328宗，佔整體事故15%。至於殭屍網絡個案佔約18%，與去年相若。
tvb now,tvbnow,bttvb ^* J' I5 I8 Q( |# v: ?; [( h
HKCERT預測的2026年5大網絡安全風險，包括AI驅動的網絡攻擊與代理式AI風險，黑客可利用具自主學習能力的AI發動更難預測的攻擊；企業AI規管薄弱加劇資料外洩，員工誤用公共AI平台可能導致敏感資料外流；供應鏈漏洞及第三方安全缺口，合作夥伴受攻擊將連帶影響企業安全；過度依賴單一雲端基礎設施導致營運中斷風險；具AI功能智能設備（如語音助理、辦公機械人）的新興安全威脅。
, ~- u) v# s& r- |' ?- r, O& u
中小企網安培訓比例低
另外，HKCERT同日發表「香港企業網絡安全現況」研究結果，該資料涵蓋622間企業及50間網絡安全服務供應商。結果顯示，七成企業已設立網絡安全人手，反映本地企業對網絡防禦的重視程度提升。惟中小企與大企業在防禦資源上存在明顯差距，只有67%中小企有員工負責網安，低於大企業的95%；僅有26%中小企設專職網安人員，遠低於大企業的59%。在過去一年，僅13%中小企增加了網安相關資源，12%加強了網安培訓，比例均遠低於大企業。& s+ y1 t; [$ p* B* E+ N5 s6 z
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。8 G1 C! l7 T% a* p
故此，HKCERT提出5項建議，以協助企業建立有效防禦機制，包括指派具備基本網安知識的員工專責日常監察與應變，確保職責清晰；制訂清晰的AI使用治理政策與操作指引，以降低相關營運風險；透過技術措施與全員參與的文化，共同防範釣魚攻擊，提升員工辨識威脅的能力；定期為各部門員工，尤其是處理敏感數據的崗位，提供針對性安全培訓與模擬演練；以及落實關鍵技術保護措施，包括電郵保安、存取權限管控、資料加密與備份、遠端存取保安機制等關鍵技術保護措施。

倡派專員監察模擬演練
生產力促進局首席數碼總監黎少斌表示，AI技術普及可推動創新，亦可成為黑客的「利器」，使威脅更隱蔽且規模更大。他指出，企業在使用AI工具方面普遍缺乏清晰規範，特別是中小企在資源和認知上的限制，令其未必充分了解潛在風險。黎補充，供應鏈攻擊已成企業安全防線最脆弱一環，又強調，企業必須從被動應對轉向主動部署，制訂明確的AI使用規範，並將其深度整合至整體網絡安全策略中。記者李本榮
tvb now,tvbnow,bttvb3 w+ u8 y1 W; y0 g7 U

學者倡企業做好網絡安全培訓及演練。

本港網絡缺乏足夠防備力，黑客有機可乘。

歡迎光臨公仔箱論壇 (http://os.tvboxnow.com/)