Mandiant《M-Trends 2026》報告揭示黑客入侵移交權限僅需 22 秒。面對 AI 武器化與語音釣魚成主流,傳統人工資訊保安防線已失效。企業決策者必須加速部署自動化防禦及強化備份韌性,應對極速網絡威脅。
勒索軟件
國際刑警於 2026 年 3 月 13 日公布第 3 階段「Operation Synergia III」行動成果,來自全球 72 個國家和地區的執法部門在長達 6 個半月的聯合行動中成功癱瘓超過 45,000 個與網絡犯罪相關的惡意 IP 地址和伺服器,拘捕 94 名疑犯並檢獲 212 部電子裝置及伺服器,目前仍有 110 名涉案人士正接受調查。整個行動由 2025 年 7 月 18 日持續至 2026 年 1 月 31 日,主要針對網絡釣魚(phishing)、惡意程式散播及勒索軟件(ransomware)3 大範疇,涉及的犯罪手法涵蓋愛情騙案、信用卡詐騙、身份盜竊和求職貸款詐騙等。
Sophos 最新發表《2026年活躍黑客報告》揭示,高達 67% 企業安全事件並非源於技術漏洞,而是黑客盜用員工帳戶密碼潛入系統。報告更指出超過八成勒索軟件攻擊專挑非辦公時間落手。企業決策層應如何調整安全預算,堵塞身份防護缺口?
香港企業網絡安全面臨嚴峻考驗,Sophos 最新調查顯示僅 1% 企業達成熟級別。大中華區總經理 Malis Selamat 建議企業在 90 天內轉向 MDR 服務,以「成效主導」取代傳統防毒軟件買斷思維,並教路 CISO 如何以財務語言說服董事會增加資安投資
面對勒索軟件威脅與 AI 洩密風險,企業決策者如何確保營運韌性?Synology 提出以資料保護為核心的 AI 治理平台,透過不可竄改備份與混合式 AI 方案,協助企業在擁抱效率同時,符合未來法規,化解 Shadow AI 難處。
