香港零售商正處於全球最具挑戰性的數碼環境之一:顧客期望全天候網上購物、快速配送及流暢的支付體驗,而零售商同時面對成本上升帶來的利潤壓力。與此同時,網絡罪犯愈來愈視零售業為高回報目標。零售業龐大的交易量、海量個人資料,以及一條緊密的供應鏈,令它們成為被勒索的對象。
Sophos 最新研究揭示了一個事實:零售業仍然無法在勒索軟件造成破壞前有效攔截攻擊。在香港,數碼詐騙損失及零售欺詐比例均位列全球最高之列,一旦發生事故,企業的財務和聲譽亦可能受到嚴重損害。而雪上加霜的是:網絡罪犯近期針對零售機構的攻擊屢屢得手,規模化且高效率地進行攻擊。事實擺在眼前,零售業正在這場戰役中節節敗退。如果不想繼續輸下去,零售機構必須視網絡安全為優先考量,並加強防禦能力。
零售商節節敗退,攻擊手法層出不窮
當其他行業逐漸築起更強的網絡防護時,零售業卻只是跟隨其後。最新《 Sophos 零售業勒索軟件狀況報告 》揭示——儘管網絡攻擊愈演愈烈,零售業仍經常處於然被動挨打的狀態。數據顯示,攻擊者在35%的事件中成功加密數據,在14%的案例中不但加密還竊取數據,更有6%採用「純勒索」手法——數據雖未被加密,但機構同樣被迫就範。雖然零售機構在45%的事件中成功阻截攻擊,成績看似不錯,但換個角度看:仍然有過半的攻擊得逞,造成業務中斷、耗時復原,或持續面對勒索威脅。值得注意的是,純勒索攻擊在2025年激增至6%,是2024年的三倍,這意味著即使躲過加密一劫,零售商仍可能陷入業務癱瘓和聲譽危機。
零售業面對的網絡風險的演變層出不窮。連續第三年,被黑客利用的系統漏洞正是零售業最常遇到的入侵途徑,佔整體攻擊的三成。以身份盜用和電郵攻擊正急劇上升;同時亦有26%的攻擊源於被盜用的登入憑證,比2024年的20%為高;釣魚攻擊從2024年的15%急升至23%。這與 Sophos 更廣泛的威脅數據吻合——《 2026年活躍駭客報告 》指出,與身份相關的弱點已成為成功入侵的主因,包括憑證被盜、暴力破解和釣魚攻擊,而這些問題絕非簡單修補程式能解決。同一報告更揭示,勒索軟件生態系統正變得更加混亂和危險,Sophos 記錄到的活躍威脅組織數目創歷史新高。
香港零售業為網絡罪犯的「重點關照」對象
根據 TransUnion《 2025年上半年全通路欺詐狀況報告更新 》,香港的平均數碼欺詐損失高居全球榜首;2024年,每名受害消費者損失約4,332美元(超過33,500港元),遠超全球平均的1,747美元,顯示香港是網絡犯罪的「高價值市場」。更驚人的是,零售業錄得香港2024年最高的疑似數碼欺詐率,達17.8%的數碼交易,按年增113%,遠超交易增長速度。換句話說,零售業早已成為本地網絡罪犯的頭號目標。
而且,當網絡攻擊發生,備份無法真正復原時,機構就失去了最快速、最經濟的復原途徑。因此,零售業的投資不能只是「買更多工具」那麼簡單,而是需要更具策略性的措施:既要降低被入侵的機率,更要在不幸被攻破時,將復原成本和時間降至最低。
反擊時刻:主動迎戰勒索軟件
如果零售業想要在這場與網絡罪犯的較量中扳回一城,就必須在內部建立起由強大防禦、嚴謹網絡衛生習慣和周全策略組成的三道防線:
• 強化安全解決方案:必須部署能抵禦最常見攻擊途徑的安全工具,包括具備強大反漏洞能力的端點保護,以及零信任網絡存取(ZTNA)來阻止被盜憑證的濫用。再配合全天候威脅偵測、調查及回應服務——無論由內部團隊還是外判專家提供——零售機構就能建立起全方位的防禦體系。
• 優化攻擊準備:零售機構必須養成定期備份的習慣,更重要的是要實際演練數據復原流程,確保在遭遇攻擊時能迅速恢復運作。同時,制定、更新並定期演練事件回應計劃,讓機構內每位員工清楚了解在勒索軟件攻擊不幸發生時各自的角色。
• 維持良好網絡衛生:網絡安全不是一次性工作,而是每天的責任。零售商必須將其融入日常營運。透過及時修補漏洞、定期檢視安全工具配置、持續進行員工教育和培訓。這些看似瑣碎的「衛生習慣」,往往能在網絡罪犯發現漏洞之前就將問題防患未然。
勒索軟件攻擊只會愈來愈快、愈來愈複雜、愈來愈普遍。零售業近期讓網絡罪犯佔了上風,但戰局未定,勝負未分。只要結合優質解決方案、周詳策略和持之以恆的日常維護,零售機構仍然有機會在這場持久戰中守住陣地,甚至反敗為勝。
作者: Aaron Bugal, Sophos 亞太及日本區駐場首席資訊安全總監
( 內容由有關方面代表提供, 經編輯後刊登 )
