2024年威脅形勢報告 專家揭示來年四大安全趨勢與應對策略

網絡安全面臨前所未有的挑戰。根據香港政府電腦保安事故協調中心發布的2024年威脅形勢報告，2024年第四季度，香港的網絡安全事故數量已增至2,670宗，顯示出網絡犯罪持續增長。這種趨勢表示，不論是個人用戶還是各行各業，都將面臨更高的安全風險。有效且針對性的應對措施將成為來年網絡安全的重點。

Sophos專家團隊針對目前的威脅趨勢進行分析，並就勒索軟件的持續威脅、人工智能應用風險以及國家級網絡攻擊等關鍵議題提出2025年的四大網絡安全趨勢及建議。

1. 勒索軟件升級
Sophos全球首席駐場技術總監Chester Wisniewski指出，勒索軟件攻擊將繼續升級，尤其是醫療和教育行業有機會成為攻擊目標。由於這些機構常面臨資金限制和需處理大量敏感數據，使得黑客更容易鎖定其老舊系統。醫療機構特別容易受到影響，因為勒索軟件攻擊有機會中斷緊急醫療救援工作。

2. 人工智能（AI）
Sophos X-Ops威脅研究總監Christopher Budd強調，人工智能在未來一年有機會帶來風險。大型語言模型存在多種系統缺陷和漏洞，已開始遭受惡意軟件攻擊。明年AI潛在風險將更加明顯，用戶和網絡安全專家需要積極修補相關漏洞。

3. 國家級網絡攻擊
Chester Wisniewski表示，國家級黑客現在不僅針對大型企業，亦開始注意邊緣設備，並利用這些設備擴大攻擊範圍。由於許多企業使用過時設備而未能及時修補漏洞，所有機構都有機會成為目標。

4. 網絡攻擊策略改變

Sophos首席駐場技術總監Aaron Bugal指出，黑客將採取干擾戰術造成混亂，以躲避檢測。黑客會發動小規模攻擊或引發虛假事件以分散注意力。此外，雲端環境亦成為新目標，黑客不僅竊取用戶密碼，更鎖定雲端數據和多重身份驗證憑證。

為應對這些挑戰，Chester Wisniewski及Aaron Bugal提出五項建議：
- 提前準備系統有機會出現的突發狀況。
- 優先修補系統漏洞並使用多重身份驗證。
- 加強產品的安全水平。
- 安裝性能強大的防毒軟件。
- 關注員工精神健康並考慮使用托管式偵測及回應服務。

在網絡安全行業疲勞和倦怠已成常態，各機構應主動關心員工精神健康，以技術和程序減輕員工負擔。