根據一項由本地保險公司進行的最新調查，近年本港網絡安全事故持續攀升，從 2024 年的30% 增至今年的 33%。然而不少中小企透露正逐步縮減網絡安全相關資源，當中表明有採用網絡安全解決方案和軟件的機構，比例亦已從 62% 降至 60%。

隨著網絡攻擊愈來愈精密，企業若忽視安全措施，可能面臨更高風險與更大損失。有見及此，Sophos 委託進行一項獨立調查，該報告揭示採用託管式偵測與回應（MDR）服務的企業，其網絡保險索償金額，比僅依賴端點防護的企業低達 97.5%。此數據無疑強調了全面網絡安全投資的重要性，一旦遇上保安事故，企業所需承受的損失明顯少一截。

對正採用 MDR 服務的企業而言，其網絡保險索償金額較單靠端點防護的企業低出 97.5%（75,000 美元 vs 300 萬美元）。

網絡釣魚攻擊（Phishing）長期高踞保安事故排行榜，加上騙徒手法層出不窮，不時出現新的釣魚手法。香港網絡安全事故協調中心（HKCERT）就發現過去一年間，與網絡釣魚相關的連結超過 48,000 條，整體狀況遠較去年高出 1.5 倍；而銀行、金融及電子支付行業更成為重災區。

Sophos X-Ops 團隊近日發布最新研究，揭示網絡釣魚攻擊手法正持續演變且日益猖獗。目前，網絡犯罪分子開始利用可縮放向量圖像檔案（Scalable Vector Graphics，SVG），以繞過系統針對釣魚攻擊和垃圾郵件的防護和過濾系統。

SVG 檔案基於可擴展標記語言（XML），用於表示向量圖形。SVG 不僅能顯示圖像，只要用上 <foreignObject> 這個元素，更可以用於顯示 HTML，並在載入圖像時執行 JavaScript。不法分子便是看準此特性，建立內含網絡釣魚 Excel 表單的 SVG 附件，收件者一旦登入表單的偽 Excel 電子表格，資料提交後即會直接傳送給黑客。