全球領先網絡安全平台供應商 Check Point 軟件公司最新發布的《2025 年 9 月全球威脅指數》揭示一項警惕趨勢:香港企業平均每週遭受 1,857 次網絡攻擊,按年飆升 42%,連續兩個月在亞太地區錄得最高增幅。更值得關注的是,隨着生成式 AI (GenAI) 在商業領域快速普及,91% 恆常使用 AI 工具的機構正面臨敏感資料外洩風險,每 54 個企業 AI 提示中就有 1 個存在安全漏洞。這份報告除了揭示網絡威脅的演變軌跡,也為香港企業領導層敲響警鐘:在 AI 驅動的超連接世界中,網絡安全已從 IT 部門的技術問題,升級為直接影響企業生存的核心戰略議題。
AI 普及化加速攻擊面擴張
生成式 AI 技術在提升企業效率同時,也為網絡犯罪分子打開了新的攻擊途徑。Check Point Research 深入調查顯示,除了每 54 個提示中有 1 個存在直接風險,另有 15% 的 AI 提示包含潛在敏感資料,包括客戶個人資料、專有程式碼及內部通訊記錄。這意味企業在享受 AI 帶來的便利時,實際上正不知不覺地將關鍵商業情報暴露於風險中。根據 Check Point 的混合網格防火牆解決方案框架,企業需要在本地、雲端及流動辦公環境中實施零信任安全架構,才能有效應對這種新型態威脅。這種風險的普遍性突顯了建立完善 AI 治理框架和數據保護機制的迫切性,企業不能再以傳統資訊保安思維應對 AI 時代的挑戰。
製造業成為攻擊者的首要獵物
香港製造業正面臨前所未有的網絡安全挑戰。根據 Check Point《2025 製造業安全報告》,本港製造業平均每週遭受 4,542 次攻擊,位居全球第 4,且按年增幅達 125%,排名全球第 2。這個驚人數字背後反映攻擊者精心計算的商業邏輯:製造業的生產線每中斷一小時,企業損失可達數百萬港元,這令勒索軟件集團將製造商視為最具價值的攻擊目標。與傳統黑客需要竊取大量客戶數據不同,攻擊製造業只需癱瘓生產線並要脅勒索便能迅速獲利。Check Point 威脅情報小組經理 Sergey Shykevich 指出,這種攻擊模式轉變,令製造業除了面臨財務損失,也可能削弱企業競爭優勢,影響整個經濟體系和關鍵供應鏈穩定。
供應鏈漏洞引發骨牌效應
現代製造業高度依賴全球化供應鏈網絡,這種互聯性在提升效率同時也創造巨大安全隱患。每一個供應商、合作夥伴、物聯網裝置和營運科技系統,都可能成為攻擊者滲透企業內部的入口。網絡犯罪集團已發展出專門盜取並販售製造業網絡存取權的黑色產業鏈,讓勒索軟件組織能夠直接繞過外部防線從內部發動攻擊。近年多宗供應鏈攻擊案例顯示,單一供應商遭入侵便可能引發連鎖反應,波及數千家下游企業。對於以即時交付和高效營運為核心競爭力的製造商而言,即使是幾小時生產中斷也可能導致客戶流失、訂單取消並對品牌聲譽造成長期損害。這種系統性風險要求企業必須將網絡安全延伸至整個生態系統而非僅聚焦於自身防護。
知識產權爭奪戰正在升溫
除了勒索軟件威脅,香港製造業還面臨更具戰略性的攻擊:國家級黑客正瞄準企業的知識產權和核心技術。過去兩年中無人機設計圖、先進汽車技術及國防相關資料都曾遭竊取。Sergey Shykevich 強調這些並非隨機事件,而是有計劃、具策略性的長期行動。企業研發成果被竊取後,除了喪失市場先機,更可能使整個產業技術優勢拱手讓人。與國防、能源及關鍵基礎設施供應鏈相關的製造商更成為具政治動機黑客的首要目標。這種威脅的複雜性遠超過傳統網絡攻擊,需要企業採用情報導向的防禦策略,並假設自身已被列為攻擊目標,主動投資於進階偵測、持續監控及防止資料外洩解決方案。
企業領導層的四大優先行動
面對日益嚴峻的網絡威脅,Check Point 建議企業高層必須將網絡安全提升至董事會層級的戰略議題。首先將業務中斷視為最高級別風險,建立並定期測試危機應對計劃,確保遇到攻擊時能在數小時內恢復運營而非數週。其次強制執行供應鏈安全標準,要求所有供應商和合作夥伴說明系統進入點及第三方風險,建立統一安全基線。第三針對知識產權保護採取主動防禦措施,假設企業已成為攻擊目標,投資於進階威脅偵測和資料外洩防護技術。最後採用超越合規要求的預防性安全策略,運用 AI 驅動的威脅情報和混合網格安全架構,在威脅發生前就將風險降至最低。
主動防禦塑造競爭優勢
Sergey Shykevich 指出,實行這些優先事項的企業領導者除了防禦當前威脅,更是在為企業建立長期競爭優勢。現今製造業以運作時間、客戶信任和創新能力決定市場地位,營運韌性已成為差異化的關鍵因素。當競爭對手因網絡攻擊而陷入停工時,具備強大安全防護的企業能夠維持正常運作,贏得客戶信賴並擴大市場佔有率。根據 Check Point 在 FedRAMP 認證和 IDC MarketScape 企業混合防火牆領導者評選中的表現,採用預防性安全架構的企業能夠在保障營運連續性同時,為 AI 轉型和數碼化創新提供安全基礎。
香港企業面臨的獨特挑戰
值得注意的是香港作為國際商業樞紐和製造業中心,其地緣位置使本地企業面臨更複雜的威脅環境。9 月份數據顯示,工業/製造業和消費者產品及服務業是本港首要攻擊目標,而在亞太地區層面,教育業和電訊業則遭受最多攻擊。這種多元化攻擊模式反映香港經濟結構的多樣性,也意味不同產業都需要針對自身特點制定防護策略。企業必須認識到網絡安全投資不是成本支出,而是保障收入、維護品牌聲譽和確保長期競爭力的戰略投資。
隨着 AI 技術持續演進和網絡威脅日益複雜化,香港企業需要建立動態、智能的安全防護體系。那些能夠將網絡安全融入核心業務策略、採用預防性防禦架構並持續投資於威脅情報的企業,將在 AI 驅動的超連接時代中佔據領先地位。面對每週近 2,000 次的攻擊,問題不再是「是否會被攻擊」,而是「如何在攻擊中保持營運並快速恢復」。
