根據一項由本地保險公司進行的最新調查，近年本港網絡安全事故持續攀升，從 2024 年的30% 增至今年的 33%。然而不少中小企透露正逐步縮減網絡安全相關資源，當中表明有採用網絡安全解決方案和軟件的機構，比例亦已從 62% 降至 60%。

隨著網絡攻擊愈來愈精密，企業若忽視安全措施，可能面臨更高風險與更大損失。有見及此，Sophos 委託進行一項獨立調查，該報告揭示採用託管式偵測與回應（MDR）服務的企業，其網絡保險索償金額，比僅依賴端點防護的企業低達 97.5%。此數據無疑強調了全面網絡安全投資的重要性，一旦遇上保安事故，企業所需承受的損失明顯少一截。

研究主要發現

隨著 AI 技術發展與雲端應用的普及，企業的攻擊面（Attack Surface）和網絡安全形勢正迅速演變，為企業帶來前所未有的挑戰。面對急劇增長的網絡攻擊速度、規模和複雜性，Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）建議，那些重度依賴雲端和第三方供應商的亞洲企業，宜儘早重新思考其網絡防禦措施。

他認為，隨著 AI 驅動的威脅、釣魚攻擊以及供應鏈漏洞不斷升級，企業必須超越傳統防禦措施。因此建議企業加強身分與存取管理（IAM），並採用以 AI 驅動的網絡及資訊安全、自動化威脅檢測及零信任架構，實行「以火攻火」，即時偵測和圍堵威脅，加快應對速度。

▲ Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為企業以 AI 應付由 AI 驅動的威脅方為上策。

自去年 12 月，Microsoft 威脅情報觀察到一系列利用 ClickFix 社交工程技術，冒充網上旅行社 Booking.com 進行網絡釣魚活動。

酒店業者會收到訛稱來自 Booking.com 的電郵，提示他們處理客戶負面評論或類似情況，並要求他們打開 PDF 或按下連結，以完成 CAPTCHA 驗證其帳號真偽。然而，一旦按指示開啟附件或連結，系統即因而受到攻擊，讓網絡罪犯取得登入帳號和財務資料。

Microsoft 威脅情報安全研究高級總監 Jeremy Dallman 指出：「我們注意到，自 2023 年起出現以 Booking.com 為目標的一連串網絡釣魚活動。最近數月開始，更採用 ClickFix 社交工程技術調整其攻擊策略，顯示出網絡威脅形勢的變化。」

昨天（10日），社交媒體平台 X（前 Twitter）多次服務中斷，歷時長達 6 小時。Elon Musk 受訪時將責任歸咎於「源自烏克蘭地區的 IP 位址發動大規模網絡攻擊」，故認為背後有大型協調團體或國家參與其中。

然而不止一位網絡保安專家，包括前英國國家網路安全中心負責人 Ciaran Martin 教授均對 Musk 的說法有所保留。Martin 教授稱，追蹤 IP 位址毫無意義，因 DDoS（分散式阻斷服務）普遍藉操控受感染的電腦組成殭屍網絡發動攻擊。另有專家分析指 Ｘ 這次服務中斷的模式，與過去的 DDoS 攻擊一致，即黑客以非常龐大的網絡流量淹沒伺服器，以達致阻止用戶連接到網站之目的，因此相信此事非關平台配置或編碼錯誤。

其後，親巴勒斯坦黑客組織 Dark Storm 經 Telegram 頻道對外宣稱，他們已「令 Twitter 下線」，並分享來自 Check Host 的截圖，顯示多個全球服務器的連接問題。

網絡釣魚攻擊（Phishing）長期高踞保安事故排行榜，加上騙徒手法層出不窮，不時出現新的釣魚手法。香港網絡安全事故協調中心（HKCERT）就發現過去一年間，與網絡釣魚相關的連結超過 48,000 條，整體狀況遠較去年高出 1.5 倍；而銀行、金融及電子支付行業更成為重災區。

Sophos X-Ops 團隊近日發布最新研究，揭示網絡釣魚攻擊手法正持續演變且日益猖獗。目前，網絡犯罪分子開始利用可縮放向量圖像檔案（Scalable Vector Graphics，SVG），以繞過系統針對釣魚攻擊和垃圾郵件的防護和過濾系統。

SVG 檔案基於可擴展標記語言（XML），用於表示向量圖形。SVG 不僅能顯示圖像，只要用上 <foreignObject> 這個元素，更可以用於顯示 HTML，並在載入圖像時執行 JavaScript。不法分子便是看準此特性，建立內含網絡釣魚 Excel 表單的 SVG 附件，收件者一旦登入表單的偽 Excel 電子表格，資料提交後即會直接傳送給黑客。