本港去年網安事故錄15877宗 按年增27%創新高 釣魚攻擊佔近6成

香港生產力促進局轄下的香港網絡安全事故協調中心（HKCERT）今日（28日）發表年度「香港網絡安全展望2026」報告及「香港企業網絡安全現況」研究。報告顯示，2025年本港錄得15,877宗網絡安全事故，按年大幅上升27%，創歷年新高，當中釣魚攻擊佔整體事故近6成。報告指出，隨着AI技術迅速普及，網絡攻擊變得更具自動化、針對性及破壞力，嚴重威脅企業營運及資訊安全。HKCERT預測2026年將浮現五大網絡安全風險，主要分為AI應用及供應鏈風險兩大類。 2025年的網安事故中，網絡釣魚攻擊持續成為最主要威脅，佔整體事故57%。HKCERT指，由於生成式AI令釣魚訊息更逼真難辨，導致相關風險加劇。HKCERT預測的2026年五大網絡安全風險包括：AI驅動的網絡攻擊與代理式AI風險，黑客可利用具自主學習能力的AI發動更難預測的攻擊；企業AI規管薄弱加劇資料外洩，員工誤用公共AI平台可能導致敏感資料外流；供應鏈漏洞及第三方安全缺口，合作夥伴受攻擊將連帶影響企業安全；過度依賴單一雲端基礎設施導致營運中斷風險；具AI功能智能設備（如語音助理、辦公機械人）的新興安全威脅。 另外，HKCERT亦同日發表「香港企業網絡安全現況」研究結果，該資料涵蓋622間企業及50間網絡安全服務供應商。結果顯示，7成企業已設立網絡安全人手，反映本地企業對網絡防禦的重視程度提升。惟中小企與大企業在防禦資源上存在明顯差距，只有67%中小企有員工負責網安，低於大企業的95%；僅有26%中小企設專職網安人員，遠低於大企業的59%。在過去一年，僅13%中小企增加了網安相關資源，12%加強了網安培訓，比例均遠低於大企業。 故此，HKCERT提出五項建議，以協助企業建立有效防禦機制，包括指派人手負責網安、推行AI治理及使用規範、全員合作防範釣魚攻擊、提高全體員工網安意識，以及強化電郵保安、資料保護、遠端存取保安等關鍵技術保護措施。 生產力促進局首席數碼總監黎少斌表示，AI技術普及可推動創新，亦可成為黑客利器，使威脅更隱蔽且規模更大。他指出，企業在使用AI工具方面普遍缺乏清晰規範，特別是中小企在資源和認知上的限制，令其未必充分了解潛在風險。黎補充，供應鏈攻擊已成企業安全防線最脆弱一環，又強調，企業必須從被動應對轉向主動部署，制訂明確的AI使用規範，並將其深度整合至整體網絡安全策略中。