Sophos X-Ops 在过去 5 个月内识别出 3 波攻击活动，显示威胁组织正改变社交工程手法及恶意软件能力，愈来愈多针对 macOS 部署资讯窃取程式。

ClickFix 是一种社交工程技术，诱骗用户複製并执行恶意终端机指令，利用不了解执行未知指令后果的用户。Sophos X-Ops 观察到 3 波部署了 MacSync 资讯窃取程式的攻击活动，手法不断演进。

3 种截然不同的攻击手法

据《2026 年 Sophos 活跃黑客报告》（2026 Sophos Active Adversary Report）显示，去年事件应对（Incident Response， IR）及託管式侦测与回应（Managed Detection and Response， MDR）团队调查的所有事件中，67%来自身份相关攻击。

黑客持续利用遭盗用的凭证、无效的多重验证（Multi-factor Authentication， MFA），以及防护不足的身份系统，通常无须使用新工具或技术。

报告重点：

有见近年教育界成为黑客攻击的主要对象，Sophos 早前便发表针对该行业的《教育界勒索软件形势分析》报告。调查涵盖全球 17 个地区，来自中小学与高等教育机构的 IT 及网络安全领导者。

报告显示，教育机构在防御勒索软件方面取得显着进展。97% 遭加密数据的受害机构成功复原，复原速度加快，赎金支付金额亦大幅下降。

中小学平均支付金额由 600 万美元降至 80 万美元；高等教育则由 400 万美元降至 46.3 万美元。复原成本方面，高等教育下降 77%，中小学下降 39%，惟中小学仍为所有行业中最高。

由 6 月 15 日起，香港警务处正式推出「电子交通告票平台」，全面取代以往的纸本交通违例告票。新系统下，如驾驶者违反交通条例，将会收到经由短讯或电邮形式所发出的电子定额罚款通知。市民可经由警务处的专属网站或手机应用程式查阅告票详情，并缴交罚款。

▪️电子定额罚款通知书的日期；

▪️车辆登记号码；

最新一份《2025 Sophos 主动攻击者报告》发现，高达 56% 黑客正以合法帐户攻击外部的遥距服务，如：防火牆及 VPN 等边缘设备，因此属目前最常见的入侵原因。此外，凭证被盗连续第 2 年成为头号攻击源头（41%）；其次为未及时修补的系统安全漏洞 （21.79%），及经暴力破解法入侵（以密码分析手段测试密码组合）（21.07%）。

Sophos X-Ops 团队分析多个经託管式侦测及即时回应服务（MDR and IR）所发现的事 故，并特别针对因勒索软件、数据外洩与勒索等案例，发现黑客平均只需约 3 日便成功令目标企业外洩资料，然而外洩的时间中位数仅为 2.7 小时，反映企业往往几乎没有反应时间。

Sophos 首席驻场威胁情报总监 John Shier 表示：「企业单靠被动防御已不足以应付。虽然日常的预防策略依然重要，但如何快速于事故作出应变则为关键。面对现今的黑客，企业须更主动掌握网络环境，并配合专业团队迅速作出应变。若企业具备主动监控机制，则能更快侦测到攻击源头，有助减低事故所构成的损害。」