隨著生成式AI(GenAI)在各行各業的應用日益普及,網絡攻擊的次數和問題也大幅上升。 軟件技術公司Check Point最新就公佈報告,發現香港每間機構遭受的網絡攻擊次數平均每週達到1,857次,按年增加42%,升幅已連續兩個月在亞太地區排名第一。
Check Point最新的《全球威脅指數》報告就發現,香港的網絡攻擊自八月以來在亞太地區的按年同比增幅最高,達到42%,平均每週達到1,857次。當中,工業/製造業為香港首要攻擊目標,緊隨其後是消費者產品及服務。而製造業更令香港在該產業中,於2025年成為全球第四個最常受攻擊的地區,今年遭受的網絡攻擊次數平均每週達到4,542次,每週攻擊次數較去年上升125%。
Check Point強調,製造商並非獨立運作,它們擁有龐大的供應商網絡、全球合作夥伴,同時高度依賴以物聯網(IoT)和營運科技(OT)系統,每一個連接點都可能成為攻擊者的入口。犯罪集團現時專門盜用並販售進入製造業網絡的存取權,讓勒索軟件組織能直接滲透企業內部。只要供應鏈中存在未受妥善保護的 IoT 裝置,便足以導致骨牌效應,令整條生產線癱瘓。供應鏈一旦遭到入侵,不只影響單一企業,更可能波及整個行業、導致貨運延誤,甚至損害客戶信任。
供應商遭到攻擊 將引發連鎖效應
有案例顯示,只要一個供應商遭到攻擊便會引發連鎖效應,波及數以千計的下游企業。對於以即時交付和高效營運作為競爭指標的製造商來說,即使是短暫的中斷亦可能對收入、客戶忠誠度及品牌聲譽造成長影響。對於高層管理者而言,這表示網絡安全已不僅牽涉到資訊科技,而是直接影響收入、運營能力及聲譽的核心業務風險。
Check Point 軟件威脅情報小組經理Sergey Shykevich強調,這是對製造商和政府而言是一個警號。當製造業遭受網絡攻擊時,其影響遠不止眼前的損失。企業的知識產權被竊取後,其競爭優勢亦可能會被削弱,而生產中斷則會造成連鎖反應,影響整個經濟體系和關鍵供應鏈。這些事件說明了製造業的安全不僅是技術層面的問題,更關乎地區的競爭力與經濟穩定。
因此該企呼籲,製造業的領導層不應再持被動的態度,也應聚焦以下幾項優先事項:
保持營運能力:將業務中斷視為董事層級的風險,並測試遇到攻擊時可以持續運營的計劃,將復原時間控制在數小時內,而非數週。
保護供應鏈安全:強制供應商和合作夥伴間執行網絡安全標準,要求說明所有系統進入點以及第三方風險。
保護知識產權:針對製造業的網絡威脅已不再是隨機事件,而是有計劃且具策略性的攻擊。企業需要採用情報導向的防禦措施與危機溝通策略,同時假設知識產權是國家級攻擊者的首要目標,並投資於監控、進階偵測與防止資料外洩的解決方案。
採取主動防禦的解決方案:企業需要採取超越合規要求、以預防為先的策略,在威脅發生前降低營運中斷的可能。
Shykevich解釋:
實行這些優先事項的高層不僅是在防禦當前威脅,更是在打造競爭優勢。當一個產業以運作時間、信任和創新來定斷市場佔有率,營運能力成為了差異的關鍵。