網絡安全解決方案公司 Check Point Software 發佈 2025 年第一季全球網絡攻擊報告,發現全球網絡攻擊數量大幅增加,企業面臨更頻繁的攻擊和更複雜的手段。平均每間機構每週遭受的網絡攻擊次數達到近 2000 次,香港平均每間機構每週則遭受到 1,551 次攻擊,按年增加 133%,更為亞太區內增幅最多的地區。

    2025 年第一季全球網絡攻擊綜合情况

    根據報告指出,每間機構每週平均遭受的攻擊次數增加至 1,925次,較 2024 年同期增加 47%。這次急增突顯了在變化多端的威脅環境中,企業在維持穩健的網絡安全措施所面臨的挑戰日益嚴峻。 當中教育行業在 2025 年第一季遭受的攻擊最為嚴重,平均每間機構每週遭受 4,484 次攻擊,較去年同期增加了 73%,情況令人震驚。政府部門緊隨其後,平均每間機構每週遭受 2,678次攻擊,按年增 51%。而電訊業遭受的攻擊次數增幅最大,達 94%,平均每間機構每週遭受 2,664次攻擊。 隨着這些關鍵基建行業對數碼設備的依賴日益增加,加上其服務必須面向公眾,使它們成為網絡犯罪分子伺機入侵的理想目標。 依區域而言,非洲地區平均每間機構遭受的網絡攻擊次數最多,每週達 3,286 次,較去年同期增加 39%。亞太區的網絡攻擊次數亦顯著增長,平均每週達 2,934 次,年增 38%。當中拉丁美洲地區的網絡攻擊增長最為驚人,年增 108%,達到每週每間機構 2,640 次攻擊。

    勒索軟件攻擊急增

    勒索軟件攻擊亦持續升級,與 2024 年第一季比增加 126%,共通報 2,289宗案件。絕大多數的勒索軟件攻擊在北美地區發生,佔所有通報案件的 62%,其次是歐洲,佔21%,亞太區則佔 10%,排名第三。 勒索軟件的主要攻擊目標為消費及服務業,佔全球報告攻擊總數的 13.2%。商業服務和工業製造業緊隨其後,分別佔 9.8% 和 9.1%。勒索軟件組織,尤其是採用雙重勒索戰術的組織,正在全球擴大其影響和攻擊力度。

    以預防為先的網絡安全策略應對威脅

    Check Point 香港及澳門區總經理周秀雲表示,勒索軟件攻擊急增,表示機構必須實施更穩健的備份策略、網絡分段和安全存取控制,尤其在消費品與服務、商業服務及工業製造等高關注度行業,以減輕此類威脅的影響。機構亦必須採取主動措施來保護其資料和系統。以下是參考 Check Point Software 最佳做法的建議: .提升安全措施:定期更新系統並修復漏洞。多層安全措施(包括防火牆和終端保護)至關重要。 .員工培訓、提升安全意識:定期進行培訓,讓員工了解最新的網絡威脅和釣魚攻擊手法,培養警覺意識。 .進階威脅預防:利用沙盒和反勒索軟件工具等技術,偵測並阻止複雜攻擊。 .採用零信任架構:對所有試圖存取網絡資源的人員和裝置實施嚴格的身份驗證。這對於維護混合式雲端安全尤其重要。 .定期備份與制定應對機制:確保定期備份關鍵資料,並制定全面的應對計劃,以快速應對事故並減輕攻擊的影響。 .網絡分段:隔離關鍵系統以限制攻擊的傳播並保護敏感資訊。 .漏洞管理:定期進行漏洞評估和渗透測試,根據潛在影響優先處理修復工作。 隨著網絡攻擊日益頻繁,安全領導者必須優先部署能夠提升可見度和控制力的網絡安全措施,通過度身訂造的防護策略,在攻擊波及業務前攔截影響從而保護企業的核心利益。網絡安全始終是一場持續的戰鬥,企業必須保持警惕,以保護其資產、聲譽以及客戶的信任。

    45% 的組織曾經遭受過 cloud-based 資料洩露,你是否已經準備好抵禦攻擊?

    加入 4 月 29 日的網絡研討會,深入了解雲端安全趨勢,並學習如何運用 AI 驅動的零信任管理和操作來主動保護你的網絡。透過全面掌握當前狀況,將學習如何最佳化安全服務配置,以達成理想的安全成效。

    Network Security Design for Cloud (NSDC) 議程:

    • 影響雲端安全的趨勢
    • 網絡安全架構的最佳實踐
    • 演示在 AWS® 和 Azure® 上進行軟件防火牆
    • 給予企業可行的見解和資源

    一同探索業界首款 AI 驅動的次世代軟件防火牆,如何為多雲和混合雲環境提供最有效的網絡安全保護。

    立即報名

    網絡安全供應商 Akamai,承載全世界高達 30% 網絡流量,支援數十億人的網上活動,香港及大中華區都是其關注重點。今次就由 Akamai 副總裁暨大中華區總經理 Sean Li 及區域經理 Eric Lai,為大家介紹 2025 年的網絡安全趨勢、Akamai 最新技術發展,以及在香港的重點發展方向。

    Akamai 副總裁暨大中華區總經理 Sean Li 指出,作為 CDN 的發明者,Akamai 目前具有全球最廣泛部署的基礎架構。「我們在超過 130 多個國家,建立了 4,000 多個 POPSite,在大中華地區,我們也開展業務超過 15 年,目前我們在北京、上海、深圳、香港和台北,有超過 150 個員工。」

    Sean Li 指出,在香港地區,他們也積極和本地的合作伙伴一起,「把最好、最新的 Cybersecurity 方面的方案,帶給很多客戶。我們也積極投身在本地的一些網絡安全協會和政府部門相關的活動中。目前 Akamai 已服務很多香港地區的 Critical Infrastructure 單位,包括運營商、FSI、政府部門和 Utility 包括運營商、FSI 和政府部門一些Utility,我們期待未來能夠把更多的方案、更好的方案,帶給更多的業務單位。」

    至於今年的網絡安全趨勢方面,Akamai 有何重點分享給企業?Akamai 區域經理 Eric Lai 預計,今年企業 AI 投資會大幅增加,企業一定要懂得保護 AI 系統並抵禦 AI 驅動攻擊,所以要加強安全框架應對新威脅。此外,大型語言模型的漏洞,令攻擊面增加,可以預期這些問題會越來越多及嚴重,所以一定要關注相關的安全隱患,謹慎應對。

    另外,Generative AI 降低攻擊門檻,網絡罪犯無時無刻在研究怎樣利用來加強攻擊,包括利用 Deepfakes、發動網絡釣魚、攻擊 API 端點等。Eric Lai 強調:「所以不論企業定消費者,都要警惕各式各樣嘅詐騙。我哋都唔可以忘記網絡安全嘅基礎,例如確保及時更新同修補程式,接受培訓去識別惡意活動等。當然,Akamai 都會繼續投資創新技術,滿足香港本地市場需求。」

    在香港的重點發展方面,Eric Lai 指出,Akamai 會為企業組織提供爬蟲管理,及網絡應用防火牆,去加強安全保護。「加上保護關鍵基礎設施立法,我哋希望協助業界做好準備,製作緊 E-Book,收集業界同專家睇法,希望成為大家嘅指路明燈;亦安排多場活動,深入交流,了解客戶需要。香港區都增加人手,同合作夥伴探索新嘅使用場景同產業,例如銀行、零售等,以全面、專業、高效嘅服務,協助企業更快速、更高效咁部署資源,應對挑戰,降低成本兼增加效益。」

    想了解更多,歡迎聯絡 Akamai 專家:
    電話:(852)3001 3148
    網站:http://www.akamai.com/zh

    Akamai 電子書已製作完成,立即下載:https://tinyurl.com/429hy2k7

    Google 最新報告指出,其於 2024 年持續應用 AI 打擊不良廣告,包括移除了逾 51 億則違規廣告、限制超過 91 億則廣告展示,並暫停逾 3,920 萬個廣告商帳戶;封鎖或限制了 13 億個發布商頁面上的廣告,並對逾 22 萬個發布商網站,採取了更廣泛的網站級執法行動。對於利用 AI 偽冒公眾人物的廣告日益增加,Google 迅速成立專責團隊,成功永久暫停逾 70 萬個違規廣告商帳戶。

    Google 年度《廣告安全報告》(Ads Safety Report) 闡述了 Google 2024 年於執行廣告和發布商政策上的進展,以及維護數碼廣告生態系統健康發展的成果。Google 也持續精進政策,過去一年對廣告和發布商政策進行超過 30 次更新。

    舉報量下降九成

    其中,Google 留意到業界關注利用 AI 偽冒公眾人物的廣告日益增加 — 不法分子利用 AI 生成的圖像或聲效,暗示與名人有關聯,藉此推廣詐騙內容。為有效應對此類詐騙,Google 迅速成立了一個由逾百名專家組成的專責團隊,深入分析這些詐騙手法並制定有效對策,例如修訂「 不實陳述或行為」政策,以暫停宣傳此類詐騙的廣告商帳戶。

    結果,Google 成功永久暫停逾 70 萬個違規廣告商帳戶,令去年此類詐騙廣告的舉報數量大幅下降了九成。Google 亦在 2024 年封鎖或移除了 4 億 1,500 萬個廣告,並暫停逾 500 萬個因違反與詐騙最密切相關的 Google 廣告政策的帳戶。

    97% 偵測與處置由 AI 完成

    面對不良分子不斷調整策略以規避偵測,Google 持續執行廣告和發布商政策,維護數碼廣告生態系統的安全。Google 最新的大型語言模型運作效率高,僅需少量資訊即可快速識別新興威脅、辨識不良行為模式,並區分合規商業活動和潛在詐騙行為,從而敏捷應對大規模且快速演變的威脅。

    去年,Google 不斷投入大量資源精進大型語言模型,推出了超過 50 項強化措施,使其效能顯著提升,更有效率、更精準且大規模地執行政策。此舉大幅提升了發布商政策的執行成效,在去年採取行動的頁面中, 97% 由 AI 模型協助完成偵測與處置,不僅顯著縮短網站審核時間,更在防止廣告出現在違規頁面的同時,加速了合規內容的營利流程。

    Google 的大型語言模型不僅加強政策執行力,也提升主動防範不法分子濫用廣告平台的能力。AI 加速複雜的調查流程,透過在帳戶建立初期識別商業冒充或非法付款資訊等線索,強化平台偵測和阻截違規者及累犯的能力。Google 在 2024 年持續加強這些預防措施,在帳戶建立階段便及早攔截潛在詐騙,成功限制了超過 3,920 萬個帳戶,其中絕大多數在投放任何廣告之前便已被有效攔截。

    查閱 Google 2024 年度《廣告安全報告》了解更多。