根据一项由本地保险公司进行的最新调查，近年本港网络安全事故持续攀升，从 2024 年的30% 增至今年的 33%。然而不少中小企透露正逐步缩减网络安全相关资源，当中表明有採用网络安全解决方案和软件的机构，比例亦已从 62% 降至 60%。

随着网络攻击愈来愈精密，企业若忽视安全措施，可能面临更高风险与更大损失。有见及此，Sophos 委託进行一项独立调查，该报告揭示採用託管式侦测与回应（MDR）服务的企业，其网络保险索偿金额，比仅依赖端点防护的企业低达 97.5%。此数据无疑强调了全面网络安全投资的重要性，一旦遇上保安事故，企业所需承受的损失明显少一截。

研究主要发现

网络钓鱼攻击（Phishing）长期高踞保安事故排行榜，加上骗徒手法层出不穷，不时出现新的钓鱼手法。香港网络安全事故协调中心（HKCERT）就发现过去一年间，与网络钓鱼相关的连结超过 48,000 条，整体状况远较去年高出 1.5 倍；而银行、金融及电子支付行业更成为重灾区。

Sophos X-Ops 团队近日发布最新研究，揭示网络钓鱼攻击手法正持续演变且日益猖獗。目前，网络犯罪分子开始利用可缩放向量图像档案（Scalable Vector Graphics，SVG），以绕过系统针对钓鱼攻击和垃圾邮件的防护和过滤系统。

SVG 档案基于可扩展标记语言（XML），用于表示向量图形。SVG 不仅能显示图像，只要用上 <foreignObject> 这个元素，更可以用于显示 HTML，并在载入图像时执行 JavaScript。不法分子便是看准此特性，建立内含网络钓鱼 Excel 表单的 SVG 附件，收件者一旦登入表单的伪 Excel 电子表格，资料提交后即会直接传送给黑客。