2025-12-15 12:12:00

網絡攻擊急升25%！網絡攻擊AI化每日僅需「三餸飯」價錢築起中小企防線

資料由客戶提供

在數碼轉型的浪潮下，網絡安全已非單純的技術問題，而是企業生存的關鍵。然而，不少中小企仍抱持「規模小、無人攻擊」的僥倖心態。根據香港網絡安全事故協調中心（HKCERT）的最新數據，截至2025年11月，本港已錄得14,198宗網絡安全事故，按年急升25%。

面對層出不窮的網絡釣魚及殭屍網絡攻擊，加上人工智能（AI）技術被黑客武器化，中小企的防線正面臨嚴峻考驗。為此，香港特區政府數字政策辦公室（數字辦）聯同 HKCERT 推出的「網絡安全服務供應商聯動計劃」（下稱「聯動計劃」），旨在透過標準化與認證機制，協助中小企在資源有限的情況下，構建穩健的數字防禦體系。

AI 賦能黑客：攻擊呈現「快、狠、準」

傳統網絡攻擊往往受限於黑客的人力與時間成本，但 AI 的普及徹底改變了攻防生態。香港生產力促進局（生產力局）網絡安全及數碼轉型部總經理兼 HKCERT 發言人陳仲文（Alex）分析指出，現今的網絡攻擊已演變出「快、狠、準」的新常態，企業面臨的防禦壓力倍增。

Alex引用數據詳述 AI 如何令攻擊效率呈幾何級數上升：「以常見的釣魚電郵為例，過往黑客撰寫一封高仿真度的電郵平均需時約16小時；如今借助 AI 工具，只需5分鐘即可完成，成本大幅降低超過95%。」這不僅意味著攻擊頻率大增，更代表內容的欺騙性大幅提高。數據顯示，這類 AI 生成電郵的點擊率，已由傳統的10%至20%，飆升至超過50%，相當驚人。

此外，勒索軟件亦變得更具「商業智慧」。黑客利用 AI 分析企業的財務狀況、年報甚至薪酬資料，精準計算出受害者「付得起」的贖金金額，並針對性地加密最具價值的內部檔案，以達至回報最大化。與此同時，惡意程式的變種速度已達到每15秒產生一個新版本，令傳統依賴「特徵碼」識別的防毒軟件防禦力急降。

中小企的算盤：一份「三餸飯」換取高達20萬的保障

儘管威脅迫在眉睫，成本始終是中小企最大的考量。生產力局的調查發現，高達七成企業曾遭遇網絡攻擊，且黑客攻擊並不區分規模大小。一宗網絡安全事故的平均損失約為20萬港元，這筆費用涵蓋了系統修復、商譽受損、業務停擺及潛在的合規罰款，遠高於企業日常的預防成本。

為了打破「網絡安全昂貴」的迷思，「聯動計劃」引入了具備高性價比的解決方案。Alex指出，已有供應商響應計劃，推出針對中小企的網絡安全託管方案，每日費用不到50港元。換言之，企業只需付出相當於一份「三餸飯」的成本，就能獲得24小時的網絡安全專業防護。

嚴選20家供應商：以機制解決信任難題

面對市場上琳瑯滿目的網絡安全服務，中小企往往因為缺乏專業知識而感到無從入手。「聯動計劃」平台並非單純的服務黃頁，而是一個具備嚴格准入門檻的認證生態圈。

為了確保服務質素，平台對供應商實施具透明且嚴謹的審核機制。所有上架的供應商必須符合多項硬性指標，包括：

1. 必須在香港設有實體辦公室；

2. 擁有至少 4 名員工，其中半數（2人）必須具備相關網絡安全專業資格；

3. 需提交商業登記及專業證明文件；

4. 擁有相關項目的達標紀錄。

隨著平台機制逐步完善，目前已有20家通過審核的合資格供應商上架，名單涵蓋了大型電訊商、專業顧問公司以及優質初創企業。這種多元化的組合，確保無論是微型初創還是具規模的中小企，都能找到合適的合作夥伴。

聯動計劃的供應商不僅符合嚴謹資格要求，還擁有豐富的行業經驗，曾協助多間企業或機構成功解決網絡安全挑戰。例如，某國際貿易中小型企業遭未授權存取，但在供應商協助下成功部署防火牆與安全遠端存取，降低資料外洩風險，同時確保員工可安全進行遠程辦公；另一間本地醫療管理機構則透過供應商完成「行動裝置管理」（MDM）平台部署，確保敏感資料安全並符合《個人資料（私隱）條例》合規標準。