香港組織正在面臨日益增加的網絡攻擊,升幅在亞太地區排名第二;如此同時,Check Point 發現了六個 Microsoft Windows 系統漏洞,有機會對各規模的機構構成嚴重風險。
Check Point® 軟件技術有限公司公佈了 2025 年 7 月的《全球威脅指數》報告,指出香港每間機構遭受的網絡攻擊次數平均每週達到 1,729 次,按年增加 34%,升幅在亞太地區排名第二,僅次於南韓。除此之外,新發現的 Microsoft Windows 系統漏洞亦成為七月份網絡安全專家的關注重點。
2025 年 7 月《全球威脅指數》其他重點包括:
* 香港首當其衝的行業:上月,工業/製造業為香港首要攻擊目標,緊隨其後是消費者產品及服務。
* 亞洲首當其衝的行業:上月,教育業為香港首要攻擊目標,緊隨其後是硬件及半導體行業和協會及非牟利機構。
Check Point 香港及澳門區總經理周秀雲表示:「現時的威脅格局清楚顯示所有行業、地區或機構無一倖免。隨着勒索軟件集團利用更多元化的手段發動攻擊和鎖定新的產業領域,各規模企業所面臨的風險亦持續攀升。」
周秀雲續指:「七月的數據顯示,網絡攻擊不但持續存在,而且正在以極快的速度演變。機構不但要面臨日益增加的攻擊,漏洞的性質亦不斷變化。例如我們近最便發現 Microsoft 的 Windows 系統存在六個漏洞,危險程度由中度至高危不等。這個發現顯示,即使擁有先進的網絡安全技術,持續保持警惕及主動修補漏洞仍然是維護複雜軟件環境系統完整性的關鍵。」
Check Point Research 發現 Microsoft Windows 系統中存在六個安漏洞,其中一個更有機會為機構帶來嚴重影響。這些漏洞可能會導致系統崩潰、觸發遙距執行任意程式碼或在網絡上洩露敏感資料。 Check Point 已通過責任通報流程將問題通報 Microsoft,Microsoft 亦於 8 月 12 日的 Patch Tuesday 發佈了最後一個修補程式。
Check Point Research 在 Windows 的內核元件,亦即是 Microsoft 的基礎操作系統層中發現一個用 Rust 編寫的組件存在安全漏洞,此類漏洞可能是首次被公開披露。該漏洞可能會導致電腦系統完全崩潰,迫使使用者強制重啟電腦和立即中斷網路連接。
對於擁有大量員工或允許遙距工作的組織而言,這項風險極為嚴重:攻擊者可以利用此漏洞,同步癱瘓企業內的多部電腦,導致大範圍的業務中斷和高昂的停機成本。
在剩餘的漏洞中,有兩個特別值得關注,它們極容易被利用,其中一個更被歸類為嚴重漏洞。
這兩個漏洞都使攻擊者能夠在受影響的系統上執行任意程式碼,實際上等於賦予他們運行任何惡意軟件的能力。這可能包括安裝遙距控制工具或發動其他破壞性攻擊,最終導致系統完全被入侵。
其餘三個漏洞同樣涉及記憶體損壞,但性質略有不同:這些漏洞可能會導致資料洩露。
一般而言,資料洩露並不會構成即時危險,因為攻擊者通常仍需用進一步的手段才能獲取在本地系統上洩露的資料。然而,其中一個漏洞能夠直接通過網路洩漏記憶體內容,這可能導致敏感資料在本地系統範圍外被洩漏。
雖然這種問題的嚴重程度相較完整系統遭到入侵低,但它們仍然會構成重要的安全風險,因此機構仍需要安裝相關的修補程式。
Check Point Research 發現的六個 Windows 漏洞中,有一個是源於用 Rust 編寫的核心元件存在漏洞,導致系統崩潰,突顯出即使是最成熟、最常被使用的作業系統,依需持續面對網絡安全挑戰。
周秀雲表示:「我們強烈建議所有 Microsoft 的使用者盡快安裝於 8 月 Patch Tuesday 最新發佈的修補程式,以防範這些威脅。在當今不斷變化的網絡威脅環境下,主動更新程式與進行威脅偵測,是維持強大網絡安全防護的關鍵。」
