Microsoft：勒索攻擊驅動逾半數全球網絡攻擊

根據最新的《Microsoft 數碼防禦報告》，逾半已知動機的網絡攻擊均屬勒索或敲詐。至少52%事故與金錢利益相關，反映機構目前面對的即時攻擊大部分來自尋求獲利的犯罪機會主義者。Microsoft香港及澳門的總經理劉彬星表示，「隨著使用AI的風險和機遇迅速演變，機構必須優先保障其AI工具的安全性，並加強員工培訓。」

Microsoft每日處理逾100兆個安全訊號、阻截約450萬次新型惡意程式攻擊、偵測及分析3,800萬個身份認證風險事件，並篩查50億封電郵以防止惡意程式及釣魚攻擊。自動化技術的進步和現成工具的普及，令即使技術程度有限的網絡犯罪分子，亦能大幅擴展攻擊規模。同時，AI進一步加速網絡犯罪分子開發惡意程式，並製作更逼真的合成內容，提升網絡釣魚及勒索攻擊的效率。因此，對犯罪機會主義者而言，任何規模的機構都可能成為目標。網絡犯罪已成為無處不在且持續的威脅，滲透日常生活。

在現時環境下，機構領導層必須將網絡安全視為核心策略，而非單純的IT問題，並應從技術架構及營運流程中建立韌性。Microsoft第六份年度《數碼防禦報告》涵蓋2024年7月至2025年6月的最新發展趨勢，指出傳統網絡安全措施已不足以應對新型威脅，因此必須善用AI，並加強跨行業以及與政府的協作，以現代化防禦方法應對不斷演變的攻擊。對個人用戶而言，採用強效的安全工具十分重要，尤其是能夠防範釣魚攻擊的多重身份驗證 (MFA)，足以阻擋逾99%的身份驗證攻擊。

關鍵服務成主要攻擊目標 影響民生

惡意攻擊者持續針對關鍵公共服務發動攻擊，這些目標一旦被入侵，將對民眾生活造成直接且即時的影響。例如，醫院因儲存大量敏感資料，或網絡安全預算有限且應變能力不足，常用過時的軟件。過去一年，針對這些行業的網絡攻擊已造成實際影響，包括延誤緊急醫療服務、中斷緊急服務、學校停課及交通系統癱瘓。

因為受害機構往往選擇有限，勒索軟件攻擊者尤其針對關鍵行業。例如，醫院必須迅速解密系統，否則可能導致病人面臨生命受威脅，逼使機構支付贖金成為唯一出路。此外，政府、醫院及研究機構儲存的敏感資料，犯罪分子可竊取後透過暗網非法交易，助長後續犯罪活動。政府與業界需加強合作，提升網絡安全，尤其是保護最脆弱的機構，保障社區安全，並確保醫療、教育及緊急應變服務持續運作。

2025年攻擊者與防禦者均積極採用AI

在過去一年，網絡攻擊者與防禦者均積極採用生成式AI。攻擊者會透過AI增強攻擊力，例如自動化網絡釣魚攻擊、擴大社交工程攻擊、製作合成媒體、加速尋找漏洞，和開發可以根據環境變化自我調整的惡意軟件。

於此同時，AI有助防禦者加強網絡安全，例如Microsoft會透過AI偵測威脅、填補檢測漏洞、攔截釣魚攻擊，及保護容易受攻擊的用戶。

新的身份攻擊趨勢：攻擊者並非「侵入」而是「登入」

在日益複雜的網絡威脅下，有一項統計數據尤其顯著：超過97%的身份攻擊屬密碼攻擊。單於2025年上半年，身份攻擊的數量便激增32%，這意味着，機構收到的大多數惡意登入嘗試，都是由大規模的密碼猜測攻擊所致。攻擊者主要透過憑證洩露獲取用戶的帳號名稱及密碼，從而進行這些批量攻擊。

然而，憑證外洩並非攻擊者取得憑證的唯一途徑。今年，網絡罪犯越趨利用專門竊取資料的惡意程式 (infostealer malware)。這些程式可以大規模而秘密地收集網上帳戶的憑證和資料，包括瀏覽器工作階段的令牌驗證 (browser session tokens)。網絡罪犯其後透過網絡犯罪論壇購買這些被竊資料，令任何人都能夠輕易入侵其他人的帳戶，發動勒索攻擊等行為。

幸好，解決身份認證被盜用的方法十分簡單。即使攻擊者能夠取得正確的憑證，用戶只要使用能夠防範釣魚的多重身份驗證 (multifactor authentication, MFA)，便可阻截逾99% 相關攻擊。此外，為打擊上述罪案供應鏈，Microsoft數碼罪行團隊 (Microsoft’s Digital Crimes Unit, DCU) 積極對抗用於網絡犯罪、專門竊取資料的惡意程式，今年5月更聯同美國司法部及歐洲刑警組織，成功瓦解最常被罪犯利用的Lumma Stealer。

展望未來：網絡安全是各界共同的防禦重點

隨著網絡威脅手法愈趨複雜、持續及投機，機構必須保持警覺，不斷更新防禦措施，並共享情報。Microsoft將繼續透過「安全未來倡議」(Secure Future Initiative)，繼續加強產品和服務的安全性，以及與各界合作，追蹤威脅、通知受針對的用戶，並適時與公眾分享資訊。

劉彬星表示，「AI 的普及亦令數碼轉型加速，但同時使網絡威脅對經濟穩定、治理及個人安全構成風險。在科技創新以外，社會各界亦需共同合作應對這些挑戰。」