美國 IT 服務供應商 Ingram Micro 日前確認，其系統早前遭受勒索軟件攻擊，導致多項內部系統需緊急關閉，業務運作及訂單處理受阻長達數日。

是次事故發生於美國獨立日長週末期間，當時 Ingram Micro 未即時回應傳媒查詢。翌日，Ingram Micro 公開聲明指在內部系統發現勒索軟件，已立即採取措施保護受影響平台，並於本周正式向美國證券交易委員會（SEC）通報事件，同時就可能為客戶及供應商帶來不便公開致歉。

據了解，攻擊涉及 Ingram Micro 的 GlobalProtect VPN 平台，懷疑黑客透過被盜憑證進行滲透。雖然 Microsoft 365 及 Teams 等核心雲端服務維持正常，但包括 Xvantage 分銷平台，及 Impulse 授權系統在內的多個業務工具均受到干擾；有員工裝置更被發現附有勒索訊息，但現時尚未確認是否有資料被竊或加密。

近日 ANA、香港航空、大灣區航空等多家航空公司均進行暑假旺季傾銷，不過香港網絡安全事故協調中心（HKCERT）就呼籲市民提高警覺，慎防黑客利用旅遊需求激增的機會發動針對性釣魚攻擊。

HKCERT 近日留意到的詐騙手法，包括高度仿真的假冒旅遊平台網站及內地油站充值陷阱，旅客稍一不慎隨時會遭財務損失或身份盜用。

釣魚攻擊向來是本地以至全球網絡威脅排行榜常客，於旅遊高峰期間，黑客經常製作仿冒知名旅遊服務供應商的假網站及電郵。

隨著企業全面擁抱軟件即服務（SaaS）及雲端優先策略，應用程式從數據中心逐步遷移至雲端平台，企業的邊界亦隨之變得模糊而分散。這意味著網絡攻防的「第一線」也正迅速轉移至 SaaS 層面，安全團隊必須面對更複雜的設定錯誤、權限濫用、身份滲透與第三方整合風險。

根據 Fortinet 最新發佈的《2025 年全球威脅型態報告》，單在 2024 年，黑客於地下論壇上洩露逾千億筆帳號資料，當中大量涉及用戶名、密碼與電郵的「組合清單」資料。這反映出一種日益增長的趨勢：攻擊者不僅是非法入侵，他們更開始利用外洩的真實帳號資料進行合法登入。

而 SaaS 平台的共同責任模式，亦使問題變得更為複雜。雖然 SaaS 應用由供應商提供，但大部分方案的配置與權限管理，卻落在企業客戶自己手上。當企業引入愈來愈多 SaaS 服務而缺乏統一視野時，安全漏洞便層出不窮。

Palo Alto Networks 近日發佈首份亞太及日本地區（APJ）中型企業網絡安全韌性報告，揭示區內企業面對網絡威脅的現狀與投資趨勢。而香港作為亞太區重要商業樞紐，其網絡安全發展與區內整體趨勢既有相似之處，亦有明顯差異。

報告顯示，香港企業於網絡安全成熟度評分與亞太區平均相若，分別為 19.4 及 19.1（滿分 25 分），反映兩者在整體網絡安全意識與防護水平上趨向一致，處於中度成熟階段。然而，細究投資方向與資源部署，香港卻展現出獨特性。

Palo Alto Networks 大中華區生態系統總監楊傑宏表示，儘管香港與亞太區企業普遍將「數碼轉型」與「業務驅動」作為網絡安全投資重點，但亞太區企業同時亦相當重視數碼資產保護（如知識產權）；相比之下，香港企業反而側重「管治（Governance）、風險與法規遵從」，顯示本地企業對風險管控結構日益重視。

隨著暑假旅遊旺季來臨，網絡犯罪分子亦加緊行動，針對旅遊業及消費者發動更狡猾的惡意軟件攻擊和網絡釣魚詐騙。

據 Check Point 公佈的《全球威脅指數》報告，今年 5 月，酒店服務業遭受的攻擊次數較去年同期增加 48%；而最猖獗的惡意軟件 Androxgh0st，在香港的滲透率達 3.01%。

除了惡意軟件外，犯罪分子亦濫用社交平台及網絡服務進行詐騙。其中，Discord 的邀請系統存在漏洞，允許攻擊者盜用過期或已刪除的邀請連結，偷偷將用戶導向惡意伺服器。調查顯示，當自訂邀請連結過期或伺服器失去提升狀態時，相同的邀請連結便會釋出讓其他人使用。攻擊者可以利用該前身為合法邀請的連結，將用戶重新導向惡意伺服器，並進一步進行騙取個資的攻擊。