港網絡保安事故上半年增49%逾8142宗 | 釣魚攻擊個案創新高

核心態勢概覽

2025年上半年，香港共錄得 8,142宗網絡安全事故，按年上升約 49%。從針對香港的超過 360,000 項威脅情報中整理，當前威脅構成為：釣魚攻擊 47.6%、殭屍網絡 26%、漏洞 17%、偵查活動 5.2%、惡意軟件 2.8%。其中釣魚攻擊最為活躍，相關惡意網址達28,241個，同比成長 47%。調查顯示，71% 的大型企業與69% 的中小企業表示曾遭遇網絡攻擊，顯示威脅已深入不同規模組織。

科技罪案與經濟損失

警方資料指出，2025年首兩季香港錄得16,262宗科技罪案，較去年同期微升 0.5%，相關損失金額達逾30.4億港元，上升約14.7%。主流作案手法包括網購詐騙、釣魚、個人資料盜取等，且多數呈現跨境與產業化特徵，增加偵辦與打擊的難度。

入侵系統與勒索軟件現況

雖然入侵系統案件數量下降至21宗（減少約 30%），但損失由去年的約330萬港元暴增至3,940萬港元。其中一宗 2025年6月的本地金融機構被未授權入侵、轉走超過300萬單位的穩定幣與加密貨幣的事件，造成逾2,600萬港元的單一重大損失，成為整體損失激增的主因。

勒索軟件方面同樣有21宗報案，最高勒索金額達1,000萬港元。部分受害企業因顧慮形象選擇低調處理，使得公開統計可能低估真實的威脅與影響。

防禦缺口由情資揭示

上半年警方處理了1,600萬項威脅情報，其中逾36萬項針對香港。資料分析指出，多數受攻擊的系統存在基礎治理短板，包括遠端存取控管不足、防火牆與系統未即時打補丁、以及缺乏主動威脅偵測，這些缺口被攻擊者利用以擴大破壞範圍與損失。

從治理到實戰的三層防禦

面對這類「事件增加＋損失集中＋可見度不足」的複合型威脅，單一防線難以有效抵擋。DQS HK 建議企業同步從治理、技術與人員三個面向補強，並提供以下核心服務以提升整體網絡韌性：

1. ISO/IEC 27001 資訊安全管理系統建置與認證：建立制度化治理框架，強化存取控制、漏洞與補丁管理、監測與持續改善。
2. 滲透測試（Penetration Test）：模擬攻擊場景，提前發現系統與應用中的薄弱點，降低重大單點故障與入侵後損失。
3. 資安事件應變（Incident Response）支援：在勒索或入侵事件發生時提供快速反應流程與技術協助，確保控損並保存關鍵證據。
4. 資訊安全意識訓練：針對釣魚與社交工程提升員工識別能力，將人為風險轉化為防禦資產。
5. 隱私影響評估（PIA）：系統性評估資料處理與外洩風險，強化個人資料治理與合規應對。

這套整合方案可提升前端威脅發現、強化中段防護、並加速事後回復與透明度，為企業建立持續性的防禦與信任基礎。

結語

2025年上半年數據凸顯香港正面臨網絡攻擊強度與複雜性雙升的局面。企業若未主動補齊治理缺口、實測防線與建立事件回應機制，將難以穩定面對未來衝擊。

DQS HK 的相關服務

• 隱私影響評估 (PIA)
• ISO 27001 認證
• 滲透測試
• 安全事故響應 (IR)
• 安全意識培訓