香港2025年上半年網路安全事件達8,142起，網路釣魚攻擊居多

情況概述

2025年上半年，香港記錄8142起網路安全事件大約增加了較去年同期成長 49%。分析超過36 萬條威脅情報針對香港的攻擊顯示，活躍威脅載體的組成如下：網路釣魚（47.6%）、殭屍網路（26%）、漏洞（17%）、偵察活動（5.2%）和惡意軟體（2.8%）。網路釣魚仍然是最活躍的傳播媒介。 ， 和28,241 惡意釣魚網址已識別病例－比上一時期成長47%。調查顯示： 71% 的大型企業和69%的中小企業報告稱曾遭受網路攻擊，凸顯了網路攻擊在各種規模的組織中的普遍性。

科技相關犯罪及其經濟影響

官方警務數據顯示，香港已登記16,262起與科技相關的犯罪案件2025年前兩個季度，略有成長年成長0.5%這些案件造成的總經濟損失超過30.4億港元大約向上14.7%常見的犯罪手段包括電子商務詐騙、網路釣魚和個人資料竊取，其中大多數案件都具有跨境和工業化特徵，這使得調查和執法工作更加複雜。

系統入侵和勒索軟體趨勢

儘管報告的系統入侵事件數量有所下降21例（大約減少30%與上年相比），相關損失也從大約330萬港元到3940萬港元2025年6月發生了一起影響巨大的單一事件——一家本地金融機構未經授權遭到入侵，損失超過300萬單位穩定幣及其他加密資產非法轉移－導致損失超過2600萬港元導致入侵相關損失整體激增。

在勒索軟體方面，也存在一些問題。已通報的事件共21起其中最高贖金要求達到1000萬港元一些受害組織出於聲譽考慮，選擇低調處理資料外洩事件，這可能導致官方統計數據低估了事件的全部範圍和影響。

情報揭露的國防漏洞

在此期間，執法部門處理了1600萬條威脅情報， 超過360,000其中許多攻擊專門針對香港。分析顯示，許多目標環境中存在系統性治理缺陷——遠端存取控制不足、防火牆和系統漏洞未打補丁，以及缺乏主動威脅偵測機制。這些缺陷已被利用，加劇了安全漏洞和損失。

從治理到執行的三層防禦

面對日益增長的事件數量、集中的損失和有限的可見性等多重壓力，單點防禦已不足以應對。 DQS HK 建議企業從治理、技術和人員三個維度加強自身防禦，並提供以下核心服務以建立全面的網路韌性：

1. ISO/IEC 27001：建立正式的治理框架，以加強存取控制、漏洞和修補程式管理、監控和持續改進。
2. 滲透測試：模擬真實世界的攻擊路徑，在對手之前識別系統和應用程式中的弱點，從而降低災難性單點故障的風險。
3. 事件響應支援：當發生勒索軟體或入侵事件時，提供結構化的流程和技術援助，以迅速控制損失並保存關鍵證據。
4. 安全意識培訓：增強員工識別網路釣魚和社會工程威脅的能力，將人為風險轉化為積極的防禦措施。
5. 隱私影響評估 (PIA)有系統地評估資料處理和潛在外洩風險，以加強個人資料治理和合規準備。

這種綜合方法可以提高早期威脅偵測能力，加強中期防禦，加速事件後恢復和透明度，為持久保護和信任奠定基礎。

結論

2025年上半年的數據顯示，香港正面臨網路攻擊頻率增加和威脅複雜性日益加劇的雙重挑戰。那些未能積極彌補治理漏洞、透過測試驗證控制措施並建立健全的事件回應能力的機構，將難以在不斷演變的網路風險面前維持穩定。

DQS HK 的關聯服務

• 隱私影響評估 (PIA)
• ISO 27001認證
• 滲透測試
• 安全事件回應 (IR)
• 安全意識培訓