APR 25, 2025
網絡安全解決方案公司 Check Point Software 發佈 2025 年第一季全球網絡攻擊報告,發現全球網絡攻擊數量大幅增加,企業面臨更頻繁的攻擊和更複雜的手段。平均每間機構每週遭受的網絡攻擊次數達到近 2000 次,香港平均每間機構每週則遭受到 1,551 次攻擊,按年增加 133%,更為亞太區內增幅最多的地區。
2025 年第一季全球網絡攻擊綜合情况
根據報告指出,每間機構每週平均遭受的攻擊次數增加至 1,925次,較 2024 年同期增加 47%。這次急增突顯了在變化多端的威脅環境中,企業在維持穩健的網絡安全措施所面臨的挑戰日益嚴峻。
當中教育行業在 2025 年第一季遭受的攻擊最為嚴重,平均每間機構每週遭受 4,484 次攻擊,較去年同期增加了 73%,情況令人震驚。政府部門緊隨其後,平均每間機構每週遭受 2,678次攻擊,按年增 51%。而電訊業遭受的攻擊次數增幅最大,達 94%,平均每間機構每週遭受 2,664次攻擊。
隨着這些關鍵基建行業對數碼設備的依賴日益增加,加上其服務必須面向公眾,使它們成為網絡犯罪分子伺機入侵的理想目標。
依區域而言,非洲地區平均每間機構遭受的網絡攻擊次數最多,每週達 3,286 次,較去年同期增加 39%。亞太區的網絡攻擊次數亦顯著增長,平均每週達 2,934 次,年增 38%。當中拉丁美洲地區的網絡攻擊增長最為驚人,年增 108%,達到每週每間機構 2,640 次攻擊。
勒索軟件攻擊急增
勒索軟件攻擊亦持續升級,與 2024 年第一季比增加 126%,共通報 2,289宗案件。絕大多數的勒索軟件攻擊在北美地區發生,佔所有通報案件的 62%,其次是歐洲,佔21%,亞太區則佔 10%,排名第三。
勒索軟件的主要攻擊目標為消費及服務業,佔全球報告攻擊總數的 13.2%。商業服務和工業製造業緊隨其後,分別佔 9.8% 和 9.1%。勒索軟件組織,尤其是採用雙重勒索戰術的組織,正在全球擴大其影響和攻擊力度。
以預防為先的網絡安全策略應對威脅
Check Point 香港及澳門區總經理周秀雲表示,勒索軟件攻擊急增,表示機構必須實施更穩健的備份策略、網絡分段和安全存取控制,尤其在消費品與服務、商業服務及工業製造等高關注度行業,以減輕此類威脅的影響。機構亦必須採取主動措施來保護其資料和系統。以下是參考 Check Point Software 最佳做法的建議:
.
提升安全措施:定期更新系統並修復漏洞。多層安全措施(包括防火牆和終端保護)至關重要。
.
員工培訓、提升安全意識:定期進行培訓,讓員工了解最新的網絡威脅和釣魚攻擊手法,培養警覺意識。
.
進階威脅預防:利用沙盒和反勒索軟件工具等技術,偵測並阻止複雜攻擊。
.
採用零信任架構:對所有試圖存取網絡資源的人員和裝置實施嚴格的身份驗證。這對於維護混合式雲端安全尤其重要。
.
定期備份與制定應對機制:確保定期備份關鍵資料,並制定全面的應對計劃,以快速應對事故並減輕攻擊的影響。
.
網絡分段:隔離關鍵系統以限制攻擊的傳播並保護敏感資訊。
.
漏洞管理:定期進行漏洞評估和渗透測試,根據潛在影響優先處理修復工作。
隨著網絡攻擊日益頻繁,安全領導者必須優先部署能夠提升可見度和控制力的網絡安全措施,通過度身訂造的防護策略,在攻擊波及業務前攔截影響從而保護企業的核心利益。網絡安全始終是一場持續的戰鬥,企業必須保持警惕,以保護其資產、聲譽以及客戶的信任。