Check Point 最新報告揭示,香港每週遭受 2,002 次網絡攻擊,連續四個月升幅居亞太區之首。面對 AI 代理、Web 4.0 與量子運算三大技術浪潮交匯,企業必須在 2026 年前完成防禦架構轉型。
全球網絡安全領導廠商 Check Point 於 12 月 18 日發布《全球威脅指數》,顯示香港企業正面臨前所未有的數碼風險。2025 年 11 月數據顯示,每間香港機構平均每週遭受 2,002 次攻擊,按年激增 36%,升幅連續四個月位居亞太區首位。更令人擔憂的是,在使用生成式 AI 工具時,每 35 個指令就有 1 個存在高度資料外洩風險,影響 87% 經常使用 GenAI 的機構。
對香港企業而言,這不單是統計數字的警示,更是 2026 年策略規劃的關鍵轉捩點。三項顛覆性技術——自主式 AI 代理、沉浸式 Web 4.0 基礎架構,以及量子運算威脅——正交錯碰撞,重新定義企業數碼風險的本質與範疇。
教育與製造業成頭號攻擊目標
11 月數據顯示,香港教育業首當其衝成為攻擊首要目標,工業/製造業緊隨其後。在亞太區層面,教育業同樣排名第一,電訊業位居第二。這種攻擊模式反映網絡犯罪分子正針對數據密集型行業,特別是那些數碼轉型處理程序中安全防護尚未完備的企業。
Check Point Research 數據研究經理 Omer Dembinsky 指出:「11 月數據顯示網絡攻擊總量持續攀升,騙徒攻擊手法亦日益精密。生成式 AI 相關的資料外洩風險不斷擴大,為攻擊者提供更多工具及機會。唯一有效的應對方法是採用『預防優先』防禦策略,並結合即時 AI 方案與主動威脅情報管理系統。」
值得關注的是,企業平均每月使用多達 11 種 AI 工具,其中大多數可能未受監管,並在正式安全政策之外運作。這種「影子 AI」現象大幅提高資料意外外洩風險,令企業更易遭受惡意入侵和勒索軟件攻擊。
新型釣魚攻擊鎖定金融流程
當企業忙於應對 AI 風險時,傳統攻擊手法也在進化。Check Point 電子郵件安全研究團隊近期偵測到一波精密釣魚活動,攻擊者假冒 SharePoint 與電子簽署服務,在兩週內發送超過 40,000 封釣魚郵件,目標涵蓋約 6,100 間企業,其中 346 家位於亞洲。
這波攻擊主要針對顧問服務、科技及建築/房地產行業,同時波及醫療、金融、製造等多個領域。攻擊者利用企業對日常商務工具的信任,透過 mimecastprotect.com 將用戶導向惡意連結,模仿熟悉的驗證流程以提高可信度。
這些行業成為目標,全因其營運過程經常交換合約、發票及交易文件,令假冒檔案共享與電子簽署平台的釣魚誘餌更具說服力,大幅提升攻擊成功率。
2026 三大技術浪潮重塑防禦格局
相比 2025 年的漸進式威脅升級,2026 年將迎來技術力量的全面碰撞。Check Point 研究團隊識別出三項關鍵技術趨勢,每項都將從根本改變企業資安架構:
自主式 AI 代理進入主流應用
AI 代理正從內容助理進化為能執行策略的智能系統。2026 年,這些自主系統將能即時分配預算、監控生產線並重新規劃物流。工廠將自我診斷故障,透過區塊鏈驗證網絡自動訂購零件。然而缺乏問責機制的自主 AI 系統將帶來重大安全風險——誰負責驗證其行動?誰審核其邏輯?當意圖與結果偏離時如何介入?
企業必須設立 AI 治理委員會、制定嚴謹防護政策,並採用不可篡改的稽核軌跡記錄每項自主決策。2026 年將掀起自主攻擊者與自主防禦者的對決,企業必須像管理數據安全一樣嚴謹治理 AI。
Web 4.0 基礎架構成形
根據 Gartner《2025 新興技術》報告,預計到 2026 年,40% 大型企業將試行數碼分身或擴展實境營運模式。整座城市、工業廠房與企業園區將透過即時虛擬模型運作,工程師可在觸碰實體環境前模擬維護、測試安全修補程式。
這種融合雖提升效率,但也帶來系統整合挑戰。若不同平台無法順暢互通,企業將面臨資訊孤島,成為網絡攻擊者利用的漏洞。進入 Web 4.0 世代,安全防護必須伴隨使用者深入每一層虛擬環境。
量子威脅推動加密遷移
雖然量子解密技術尚未成熟,但「先竊取、後解密」(HNDL)策略已改變企業行為。黑客現正竊取加密資料,相信未來量子技術成熟後可完全曝光。已被加密的知識產權、國家機密及醫療紀錄都可能遭回溯性破解。
企業應於 2026 年建立「密碼學物料清單」(CBOM),全面盤點系統中使用的加密演算法、憑證與金鑰。同時測試 NIST 核准的後量子加密演算法,並要求供應商提供清晰遷移計劃,確保量子時代來臨前完成轉換。
企業 2026 年行動藍圖
面對三大技術浪潮交匯,Check Point 提出四大核心防禦原則作為未來策略基礎:預防優先在攻擊發生前阻擋威脅、AI 驅動安全保障負責任運用 AI 應對自主型威脅、保護連接架構整合所有裝置與雲端服務為統一生態系統、採用開放平台集中管理數據分析與安全控制。
具體而言,企業應立即採取以下行動:
成立 AI 治理委員會監管自主型 AI 系統
在關鍵業務啟動數碼分身試點計劃
推行後量子密碼學盤點專案並與 NIST 標準接軌
投資 AI 驅動安全方案預測並阻止威脅
採用持續供應商風險保證機制結合自動化評分
培訓團隊提升人機協作能力
即時防護措施
針對當前釣魚攻擊激增,企業應教育員工:
對電郵連結保持警惕,特別是緊急或未知訊息
檢查顯示名稱與實際寄件地址是否一致
將滑鼠游標懸停於連結檢視實際目的地
自行開啟相關網頁直接搜尋文件而非點擊郵件連結
採用包含威脅偵測、防釣魚引擎及 URL 過濾的安全方案
隨著香港網絡攻擊按年增長 36%,企業已無法單純依賴傳統防禦思維。2026 年的核心挑戰是「融合」——多項技術交錯碰撞既帶來創新也引發風險。唯有確保營運每一層面都能快速、透明且主動應對,才能在科技巨浪中穩健前行並脫穎而出。