【報告顯示】關鍵基礎設施面臨持續威脅　政治動機網絡攻擊日增

Orange 的網絡安全專業經營單位 Orange Cyberdefense 日前發布年度資訊安全研究報告《Security Navigator 2025》，提及關鍵基礎設施和公眾信任面臨的威脅持續增加，報告指各機構需加強防禦能力，以應對日益增加、由政治動機驅使的網絡攻擊。

報告顯示，一個著名的親俄羅斯黑客行動主義組織，將歐洲列為主要攻擊目標，96% 由並發動的攻擊集中歐洲，大部分攻擊針對烏克蘭、捷克、西班牙、波蘭和意大利。同時，歐洲是全球受網絡勒索影響第二大地區，受害者數量按年升 18%。受影響最嚴重歐洲國家為意大利和德國（各佔 19%）、法國（16%）、西班牙（13%） 及比利時（8%）。

報告指出，上述親俄羅斯黑客行動主義組織非常活躍，自 2022 年初以來，已發動逾 6,600 次攻擊，主要針對具代表性的歐洲機構。他們越來越了解認知作戰的威力，不但巧妙運用科技干擾造成直接影響，更意圖操控公眾輿論、削弱對機構的信任，並動搖社會信心。

這些組織試圖透過攻擊與選舉相關系統及其他具代表性機構，促使公眾關注其重視的政治和經濟議題，同時製造恐慌、不確定性和散播懷疑。現代行動主義黑客的策略出現轉變，除了針對基礎設施以外，更著重影響公眾認知，為負責保護實體資產和維護公眾信任的機構，帶來前所未有的挑戰。

行動主義黑客開始威脅營運科技系統

另一類新威脅，是以營運科技系統為目標的黑客活動，這些系統對製造業、能源、醫療保健和運輸業的重要基礎設施運作至關重要。報告指 23% 針對營運科技系統的複雜攻擊，源自行動主義黑客。由於此類攻擊通常與國家級黑客有關，黑客行動主義的增長，反映關鍵基礎設施正面臨更高和更複雜的風險。

46% 的營運科技網絡攻擊導致「被奪取控制權」，即敵對勢力成功透過程式操縱實體運作。公共機構首當其衝，報告發現 46% 直接針對營運科技系統的攻擊以公共機構為目標，反映營運科技系統尤其容易被政治動機驅使的網絡行動針對。

Orange Cyberdefense 行政總裁 Hugues Foulon 表示：「網絡威脅已成為預測全球地緣政治緊張局勢的關鍵指標。報告反映整個歐洲及其他地區迫切需要協調防禦策略，包括強化事故應對措施、加強保護營運科技，以及主動監控公共網絡渠道，讓歐洲機構能夠應對混合網絡勒索、黑客行動主義及認知作戰的多重威脅。」

人工智能是網絡安全雙刃劍 

報告亦顯示，人工智能是強大但複雜的工具，其在防禦及攻擊性網絡安全的應用，正在重塑網絡安全威脅格局。獲得俄羅斯及伊朗等國家支持的黑客組織及其他攻擊者，正利用生成式人工智能創造逼真的網絡釣魚內容、虛假圖片和深度偽造內容，以欺騙大量受眾，從而部署「認知攻擊」。

在防禦方面，報告發現人工智能有助偵測難以識別的威脅。人工智能驅動的系統提高了對「信標」等先進威脅策略的偵測率。「信標」是指惡意軟件向指令與控制伺服器傳送微細、定期訊號的一種攻擊策略。隨著組織開始使用人工智能識別和攔截這些訊號，事故的應變時間最多可縮短 30%，避免損害擴大。

然而，報告同時警告生成式人工智能解決方案存在漏洞，並敦促企業對敏感資料和系統實施嚴格的存取權限制，隔離各服務用戶之間的資訊，以及提醒用戶在輸入提示詞時可能出現的資料洩漏風險。

《Security Navigator 2025》匯集自 2020 年的研究數據，涵蓋 160 個國家逾 135,000 宗安全事故、1,300,000 個安全漏洞處理個案和 13,308 宗網絡勒索調查案例，當中包括過去12 個月內的 4,200 宗案例。

按此下載完整的《Security Navigator 2025》報告