Check Point :網絡威脅數量增近50% 香港攻擊次數按年增133%
Check Point發佈2025年第一季全球網絡攻擊報告,發現全球網絡攻擊數量增加,企業面臨更頻繁的攻擊和更複雜的手段,教育、政府和電訊等產業成為被攻擊的主要目標。平均每間機構每週遭受的網絡攻擊次數達1,925次,較2024年同期增加47%。於香港,平均每間機構每週則遭受1,551次攻擊,按年增加133%,為亞太區增幅最多之地。
以下是Check Point Research在2025年第一季發現的重要攻擊趨勢。
2025年第一季全球網絡攻擊綜合情况
每間機構每週平均遭受的攻擊次數增加至1,925次,較2024年同期增加47%。這次急增突顯了在變化多端的威脅環境中,企業在維持穩健的網絡安全措施所面臨的挑戰日益嚴峻。
網絡攻擊行業分析
沒有行業能完全倖免於網絡攻擊,當中教育行業在2025年第一季遭受的攻擊最為嚴重,平均每間機構每週遭受4,484次攻擊,較去年同期增加了73%,情況令人震驚。政府部門緊隨其後,平均每間機構每週遭受2,678次攻擊,按年增51%。而電訊業遭受的攻擊次數增幅最大,達94%,平均每間機構每週遭受2,664次攻擊。隨着這些關鍵基建行業對數碼設備的依賴日益增加,加上其服務必須面向公眾,使它們成為網絡犯罪分子伺機入侵的理想目標。
區域網絡攻擊概述
非洲地區平均每間機構遭受的網絡攻擊次數最多,每週達3,286次,較去年同期增加39%。亞太區的網絡攻擊次數亦顯著增長,平均每週達2,934 次,年增38%。當中拉丁美洲地區的網絡攻擊增長最為驚人,年增108%,達到每週每間機構2,640次攻擊。
| 全球地區 | 平均每間機構每週遭受攻擊次數 | 按年增長 |
| 非洲 | 3,286 | +39% |
| 亞太 | 2,934 | +38% |
| 拉丁美洲 | 2,640 | +108% |
| 歐洲 | 1,612 | +57% |
| 北美 | 1,357 | +40% |
勒索軟件攻擊急增
勒索軟件攻擊持續升級,與 2024 年第一季比增加126%,共通報2,289宗案件。絕大多數的勒索軟件攻擊在北美地區發生,佔所有通報案件的62%,其次是歐洲,佔21%。,亞太區則佔10%,排名第三。
消費及服務業是勒索軟件的主要攻擊目標,佔全球報告攻擊總數的13.2%。商業服務和工業製造業緊隨其後,分別佔9.8% 和9.1%。勒索軟件組織,尤其是採用雙重勒索戰術的組織,正在全球擴大其影響和攻擊力度。
| 行業 | 全球影響 (%) |
| 消費者產品及服務 | 13.2% |
| 商業服務 | 9.8% |
| 工業製造業 | 9.1% |
| 醫療/藥物 | 7.2% |
| 工業/製造業 | 6.5% |
以預防為先的網絡安全策略行之有效
Check Point 香港及澳門區總經理周秀雲表示:「網絡攻擊急升的趨勢,凸顯了強化網絡安全措施的迫切性。機構必須優先加強網絡安全防護能力,包括部署進階威脅偵測系統、對員工進行網絡安全最佳做法培訓,以及建立快速應對事故的機制。」
周秀雲續指,勒索軟件攻擊的急增,亦表示機構必須實施更穩健的備份策略、網絡分段和安全存取控制,尤其在消費品與服務、商業服務及工業製造等高關注度行業,以減輕此類威脅的影響。
機構必須採取主動措施來保護其資料和系統。以下是參考Check Point Software最佳做法的建議:
- 提升安全措施:定期更新系統並修復漏洞。多層安全措施(包括防火牆和終端保護)至關重要。
- 員工培訓、提升安全意識:定期進行培訓,讓員工了解最新的網絡威脅和釣魚攻擊手法,培養警覺意識。
- 進階威脅預防:利用沙盒和反勒索軟件工具等技術,偵測並阻止複雜攻擊。
- 採用零信任架構:對所有試圖存取網絡資源的人員和裝置實施嚴格的身份驗證。這對於維護混合式雲端安全尤其重要。
- 定期備份與制定應對機制:確保定期備份關鍵資料,並制定全面的應對計劃,以快速應對事故並減輕攻擊的影響。
- 網絡分段:隔離關鍵系統以限制攻擊的傳播並保護敏感資訊。
- 漏洞管理:定期進行漏洞評估和渗透測試,根據潛在影響優先處理修復工作。
隨著網絡攻擊日益頻繁,安全領導者必須優先部署能夠提升可見度和控制力的網絡安全措施,通過度身訂造的防護策略,在攻擊波及業務前攔截影響從而保護企業的核心利益。網絡安全始終是一場持續的戰鬥,企業必須保持警惕,以保護其資產、聲譽以及客戶的信任。