東網電視
更多新聞短片
Palo Alto Networks香港及大灣區董事總經理馮志剛
網絡安全公司Palo Alto Networks研究部Unit 42發布2025年全球事故應對報告,發現威脅份子正以前所未有的速度變更策略,超越傳統的勒索軟件和資料竊取,轉而專注於業務中斷、AI輔助攻擊和內部威脅。
2024年內,86%的事故導致嚴重的業務中斷,包括營運停機、聲譽受損,部分事故更同時承受兩項影響。雲端環境及軟件供應鏈仍然是頭號目標,錯誤配置和盜用憑證是攻擊者常用的渠道,有些攻擊甚至可在單一攻擊中掃描超過2.3億個不同目標。另外,數據外洩速度驚人,接近20%的故件中,數據在不足一小時內被竊取,使防禦者幾乎無法即時回應。
釣魚攻擊重新成為首要入侵方式,23%的攻擊始於網絡釣魚,而生成式AI加速了釣魚活動、開發進階惡意軟件及深度偽造社交工程以加快攻擊。
該企香港及大灣區董事總經理馮志剛表示,隨着AI驅動的威脅、釣魚攻擊以及供應鏈漏洞不斷升級,香港的網絡安全環境正迅速演變。網絡罪犯利用AI進行大規模、複雜的攻擊,企業必須超越傳統防禦措施,採用以AI驅動的網絡及資訊安全、自動化威脅檢測及零信任架構。
