Check Point：11月網絡攻擊按年增長36%

2025-12-18 Belinda Li

網絡安全平台供應商Check Point軟件技術有限公司公佈了 2025年 11月的《全球威脅指數》報告，指出香港每間機構遭受的網絡攻擊次數平均每週達到2,002次，按年增加36%，升幅已連續四個月在亞太地區排名第一。

11月網絡攻擊按年增長36%

2025年11月《全球威脅指數》其他重點包括：

香港首當其衝的行業：上月，教育業為香港首要攻擊目標，緊隨其後是工業/製造業。 
亞洲首當其衝的行業：上月，教育業為香港首要攻擊目標，緊隨其後是電訊業。

隨著企業對生成式AI (GenAI) 工具的使用迅速擴展，Check Point Research指出敏感資料外洩的風險不斷增加。在十一月，全球企業使用的每 35 個GenAI 指令中，就有1個存在高度資料外洩風險，影響到87%會恆常使用GenAI工具的機構。另有額外22%的指令涉及潛在敏感資料，例如內部通訊紀錄、客戶資料或專有程式碼，這突顯了加強AI管治和資料保護措施的迫切需要。

Check Point公佈 2025年 11月的《全球威脅指數》報告，指出香港每間機構遭受網絡攻擊次數平均每週2,002次，按年增加36%。

雖然部分企業已採用受管控的生成式AI工具，但內部數據顯示，全球企業每月平均使用多達11種AI工具，其中大多數可能未受監管，並在企業正式的安全政策之外運作。這類的誤用情況大幅提高了資料意外外洩的風險，並使企業更容易遭受惡意入侵、勒索軟體攻擊，以及AI驅動的網絡攻擊。

Check Point Research數據研究經理Omer Dembinsky表示：「11 月數據顯示網絡攻擊總量持續攀升，騙徒的攻擊手法亦日益精密，情況令人擔憂。生成式AI相關的資料外洩風險不斷擴大，為攻擊者提供更多工具及機會發動破壞性的網絡攻擊。唯一有效的應對方法是採用「預防優先」的防禦策略，並結合實時的AI解決方案與主動的威脅情報管理系統，在攻擊造成損害之前將其阻擋。」

新一輪金融詐騙來襲

40,000 封釣魚電郵偽裝成 SharePoint 與電子簽署服務

當企業努力應對日益增加的網絡攻擊與生成式AI所帶來的風險時，騙徒也在利用另一個關鍵弱點進行攻擊，那便是用戶對日常商務工具的信任。只需輕輕一按，高度互聯的世界便能讓企業輕鬆與消費者交換文件、核准交易並完成重要財務流程。如今，數位檔案共享和電子簽署平台已廣泛應用於銀行、房地產、保險及其他日常業務，並成為現代企業高速運作的核心。然而，這種便利亦為網絡犯罪分子打開了大門。

Check Point 電子郵件安全研究人員近日發現了一項精心設計的網絡釣魚活動──攻擊者會透假冒檔案共享及電子簽署平台，設計看似正當的金融相消息或通知以欺騙用戶。

在這次事件中，攻擊者於短短兩週內便發送了超過40,000封釣魚郵件，目標涵蓋約6,100間企業。所有攻擊均透過此網址將用戶重新導向至惡意連結，藉由模仿他們熟悉的導向流程提高可信程度。

這場網絡釣魚活動鎖定全球企業，根據 Check Point 的 Harmony Email 遙測數據顯示，其中有*346家企業來自亞洲。攻擊主要集中在顧問服務、科技及建築／房地產行業，並波及醫療、金融、製造、媒體與行銷、運輸與物流、能源、教育、零售、酒店與旅遊等多個行業及政府部門。這些產業之所以成為攻擊目標，是因為其營運過程中經常交換合約、發票及其他交易文件，使假冒檔案共享與電子簽署平台的釣魚誘餌更可信，增加成功機會。

企業應採取的防護措施

企業與個人必須主動採取防禦措施以降低風險，以下為幾項建議：

對電郵中的連結保持警惕，特別是那些看似緊急或未知的訊息。
仔細檢查電郵細節，包括檢視顯示名稱與實際寄件的電郵地址是否一致、有否存在不規則的格式、異常的字體大小、低品質的標誌或圖片，以及任何不尋常的元素。
在點擊前先將滑鼠懸停於連結上，檢視實際目的地，並確認是否與聲稱寄送訊息的服務相符。
自行開啟相關網頁並直接搜尋文件，而非點擊郵件中提供的連結，以避免進入惡意網站。
定期教育員工與團隊，讓他們了解最新的釣魚手法，以辨識可疑電郵格式。
採用網絡安全解決方案，包括電子郵件威脅偵測、防釣魚引擎、URL過濾，以及用戶回報工具，以強化整體防護。

2026年預測：AI、量子運算與Web 4.0的交錯碰撞

企業在 2025 年持續應對日益頻繁且複雜的網絡威脅之際，也必須着眼未來—網絡攻擊的增加、新一輪的金融詐騙，以及生成式AI所帶來的風險只是序幕。踏入2026年，科技版圖將迎來顛覆性的變革。

相比起漸進式的技術升級，2026年將迎來前所未有的科技力量碰撞：次世代運算、超自動化，以及全球網絡安全領域的重大轉折。AI已不再只是單一獨立的領域，而是成為了連結雲端、網絡與實體系統的核心紐帶。於此同時，量子研究有可能顛覆數碼信任的數學基礎，而Web 4.0則在將互聯網轉變為一個沉浸式、隨時聯網的現實層面。

對企業領袖與網絡安全防禦者而言，這不再是遙遠的未來，而是即將到來的現實。AI、量子創新與沉浸式基礎架構的融合，將徹底重塑全球經濟，並挑戰企業長期以來對韌性、治理與安全的既定認知。企業成功的關鍵不僅在於採用新技術，更在於協調並整合這些技術，並確保營運的每一層面都能夠快速、透明且主動地應對挑戰。

Check Point的研究人員、策略專家及區域領袖針對來年提出三大關鍵科技預測，每項預測均深入剖析風險的演變，並說明「預防優先、AI 驅動的安全架構」如何呢個夠協助企業迎接未來挑戰。

1. AI 代理戰場揭幕：自主式 AI成為企業競爭新焦點

AI代理的採用將在2026年邁入主流，這類自主系統能以最少的人為干預進行推理、規劃並採取行動。AI代理正從僅能撰寫內容的助理，進化到能執行策略的智能代理。這些系統將能即時分配預算、監控生產線並重新規劃物流；工廠將能自我診斷故障，並透過區塊鏈驗證網絡自動訂購零件。AI代理能從情境數據持續學習，並以機器速度運行，行銷、財務及安全等職能也將高度依賴這項能力。

然而，缺乏問責制的自主AI系統將成為重大的安全風險。隨着AI代理獲得營運決策權，新的治理缺口便會浮現，例如誰負責驗證其行動、審核其邏輯，或在意圖與結果偏離時介入。企業必須設立一個AI治理委員會、制定嚴謹的防護政策，並採用不可篡改的稽核軌跡，記錄每一項自主決策。

2026年將掀起自主攻擊者與自主防禦者之間的對決。企業必須像管理數據安全、可視性與企業倫理一樣，嚴謹治理AI，並在設計階段融入預防措施。否則，AI的自主效率將演變為無法控管的安全風險。

2. Web 4.0 基礎成形：數碼分身與XR將重新定義人類與基礎架構的互動

Web 4.0 目前仍在發展階段，而2026年將成為奠定其基礎的關鍵時刻。這一代網絡將在作業系統層面融合空間運算、數位分身與 AI，開啟沉浸式互聯的新時代。

根據 Gartner《2025 新興技術》報告，預計到2026年，將有40%的大型企業試行數位分身或擴展實境運營模式。屆時，整座城市、工業廠房與企業園區將透過即時虛擬模型運作，工程師可在觸碰實體環境前，模擬維護、測試安全修補程式，甚至視覺化風險場景。擴展實境介面將取代傳統儀表板，讓員工「走進數據」而非僅僅閱讀數據。

這種技術融合雖能帶來顯著的效率與安全效益，但同時也帶來複雜的系統整合挑戰。如果不同平台和標準之間無法順暢互通，企業將面臨資訊孤島，導致可視性不足，甚至成為網絡攻擊者利用的漏洞。

進入 Web 4.0 世代，企業必須建立統一的安全模型，不僅要保護企業數據，還要確保員工使用的沉浸式介面安全可靠。着著數位世界逐漸變得立體並持續存在，網絡攻擊的範圍將延伸至使用者的互動體驗當中。因此，安全防護必須伴隨使用者深入每一層虛擬環境，確保全面保護。

3. 量子競速：為加密失效的未來做好準備

雖然現階段的量子解密技術仍未完全成熟，但這項威脅已開始改變企業行為。各國政府、雲端服務供應商及大型企業正加速部署「密碼學敏捷性」，從易受攻擊的RSA和橢圓曲線加密(ECC)演算法，轉向後量子密碼學(PQC)標準，以防止攻擊者將量子技術當作武器。

量子運算最大的風險在於「先竊取、後解密（Harvest Now, Decrypt Later，HNDL）」策略。駭客現時已在竊取加密資料，並相信未來量子解密技術成熟後，這些資料可以完全曝光。屆時，已被加密的知識產權、國家機密及醫療紀錄都可能遭到回溯性破解。

企業應於2026年從規劃走向實際行動。董事會可撥款建立「密碼學物料清單(CBOM)」，全面盤點公司系統中使用的加密演算法、憑證與金鑰，確保沒有遺漏。同時，企業可測試美國國家標準與技術研究院(NIST)核准的後量子加密演算法，並要求供應商提供清晰的遷移計畫與時間表，以確保未來量子運算時代來臨前完成轉換。

量子風險的關鍵不在於未來的運算能力，而是在於當下的資料安全。量子防護已成為持續營運和保持合規的必要條件。若企業延遲遷移防禦措施，多年累積的敏感資訊將於量子運算普及時全面曝光。每一間企業都必須假設其加密資產已遭竊取，並為「預防依賴密碼學敏捷性」的時代做好準備。