引述自Check Point發布的統計報告顯示,從產業面來看,「教育與研究機構」受創最深,每週平均遭遇4,388次攻擊,年增31%。其次為「政府與軍事機構」與「通訊業」,每週攻擊次數分別為2,632與2,612次,增幅也都在25%以上。這顯示掌握大量個資與國安資料的單位,仍是駭客主要攻擊對象。至於勒索軟體威脅仍居高不下,今年第二季全球共通報約1,600起事件,其中北美占比高達53%,歐洲則為25%。
台灣在2025年1月至7月初的攻擊紀錄同樣嚴峻,攻擊頻率最高的三大產業依序為:硬體供應商(每週平均遭8,139次攻擊)、政府與軍事機構(5,042次)、以及製造業(4,983次)。而從惡意軟體的角度觀察,台灣最常見的攻擊程式為遠端控制木馬Remcos,其次是Agent Tesla與竊密軟體Androxgh0st與AZORult,再加上一款殭屍網路程式Androxgh0st。整體而言,有78%的組織在上半年遭遇資訊外洩類型的漏洞攻擊,顯示資料外洩仍是主要風險之一。
此外,在網路釣魚方面,Check Point統計出2025年第二季最常被仿冒的十大品牌,微軟(Microsoft)以25%高居第一,其後依序為Google(11%)、蘋果(9%)、Spotify(6%)與Adobe(4%)。值得注意的是,Spotify自2019年底後首度重返榜單,反映娛樂類服務平台也逐漸成為攻擊者的新目標。零售與旅遊平台也未能倖免,Booking.com今年以來被用於釣魚攻擊的域名數激增1,000%,可見攻擊策略正因應用戶行為與季節變化調整。
面對這波資安攻擊的進化與擴散,Check Point建議企業採行更主動的防禦策略,包括導入多層次防禦體系與預防優先的架構,如部署入侵防禦系統、防勒索工具、端點保護與防火牆設備,同時提升員工資安意識與培訓,並建立完整的備份與復原機制。此外,實施零信任架構與密切掌握威脅情報,也是提升組織韌性的關鍵手段。
Check Point也提醒,單一工具無法全面抵擋複雜多變的資安威脅,唯有透過分層、協同的安全措施,企業方能有效降低風險,強化整體防禦力。
點擊閱讀下一則新聞
