隨著生成式AI（GenAI）在各行各業的應用日益普及，網絡攻擊的次數和問題也大幅上升。 軟件技術公司Check Point最新就公佈報告，發現香港每間機構遭受的網絡攻擊次數平均每週達到1,857次，按年增加42%，升幅已連續兩個月在亞太地區排名第一。

Check Point最新的《全球威脅指數》報告就發現，香港的網絡攻擊自八月以來在亞太地區的按年同比增幅最高，達到42%，平均每週達到1,857次。當中，工業/製造業為香港首要攻擊目標，緊隨其後是消費者產品及服務。而製造業更令香港在該產業中，於2025年成為全球第四個最常受攻擊的地區，今年遭受的網絡攻擊次數平均每週達到4,542次，每週攻擊次數較去年上升125%。

Check Point強調，製造商並非獨立運作，它們擁有龐大的供應商網絡、全球合作夥伴，同時高度依賴以物聯網（IoT）和營運科技（OT）系統，每一個連接點都可能成為攻擊者的入口。犯罪集團現時專門盜用並販售進入製造業網絡的存取權，讓勒索軟件組織能直接滲透企業內部。只要供應鏈中存在未受妥善保護的 IoT 裝置，便足以導致骨牌效應，令整條生產線癱瘓。供應鏈一旦遭到入侵，不只影響單一企業，更可能波及整個行業、導致貨運延誤，甚至損害客戶信任。

供應商遭到攻擊　將引發連鎖效應

有案例顯示，只要一個供應商遭到攻擊便會引發連鎖效應，波及數以千計的下游企業。對於以即時交付和高效營運作為競爭指標的製造商來說，即使是短暫的中斷亦可能對收入、客戶忠誠度及品牌聲譽造成長影響。對於高層管理者而言，這表示網絡安全已不僅牽涉到資訊科技，而是直接影響收入、運營能力及聲譽的核心業務風險。

Check Point 軟件威脅情報小組經理Sergey Shykevich強調，這是對製造商和政府而言是一個警號。當製造業遭受網絡攻擊時，其影響遠不止眼前的損失。企業的知識產權被竊取後，其競爭優勢亦可能會被削弱，而生產中斷則會造成連鎖反應，影響整個經濟體系和關鍵供應鏈。這些事件說明了製造業的安全不僅是技術層面的問題，更關乎地區的競爭力與經濟穩定。

因此該企呼籲，製造業的領導層不應再持被動的態度，也應聚焦以下幾項優先事項：

保持營運能力：將業務中斷視為董事層級的風險，並測試遇到攻擊時可以持續運營的計劃，將復原時間控制在數小時內，而非數週。
保護供應鏈安全：強制供應商和合作夥伴間執行網絡安全標準，要求說明所有系統進入點以及第三方風險。
保護知識產權：針對製造業的網絡威脅已不再是隨機事件，而是有計劃且具策略性的攻擊。企業需要採用情報導向的防禦措施與危機溝通策略，同時假設知識產權是國家級攻擊者的首要目標，並投資於監控、進階偵測與防止資料外洩的解決方案。
採取主動防禦的解決方案：企業需要採取超越合規要求、以預防為先的策略，在威脅發生前降低營運中斷的可能。
Shykevich解釋：

實行這些優先事項的高層不僅是在防禦當前威脅，更是在打造競爭優勢。當一個產業以運作時間、信任和創新來定斷市場佔有率，營運能力成為了差異的關鍵。