隨著科技發展及人工智能日益普及,全球網絡安全面臨嚴峻挑戰。根據政府電腦保安事故協調中心(GovCERT.HK)數據,2024年第四季本港網絡安全事故達2,670宗,反映個人用戶及企業將持續面對更高安全風險。
多位Sophos網絡安全專家分析指出,2025年將出現四大網絡安全趨勢:
首先,勒索軟件攻擊將持續升級,特別是針對醫療及教育機構。由於這些機構往往受限於網絡安全經費,加上需處理大量敏感個人數據,容易成為黑客目標。
其次,人工智能技術的風險將更趨明顯。專家指出,大型語言模型(LLM)存在系統缺陷和漏洞,已開始遭受惡意軟件攻擊。此外,生成式AI令網絡犯罪門檻降低,讓不具專業技術的人也能輕易製作釣魚網站及勒索軟件。
第三,國家級網絡攻擊範圍擴大,不再局限於大型企業。黑客開始將目標轉向邊緣設備(Edge Devices),藉此建立代理網絡擴大攻擊範圍。由於邊緣設備往往未能及時修補漏洞,加上不少企業仍在使用過期設備,令情況更難控制。
第四,供應鏈攻擊趨勢上升。2024年已發生多宗針對第三方軟件供應商的重大網絡事故,導致眾多企業中斷業務。預計此類攻擊將在未來一年更趨頻繁。
對此,專家建議企業應:
- 為供應商可能出現的服務中斷做好應變規劃
- 優先修補系統漏洞並採用多重身份驗證
- 從產品設計開始便優先考慮安全性
- 加強員工培訓,提高警覺性並及時報告可疑情況
- 正視網絡安全人員的工作壓力,適當借助外部資源分擔工作
