引述自Check Point发布的统计报告显示,从产业面来看,「教育与研究机构」受创最深,每周平均遭遇4,388次攻击,年增31%。其次为「政府与军事机构」与「通讯业」,每周攻击次数分别为2,632与2,612次,增幅也都在25%以上。这显示掌握大量个资与国安资料的单位,仍是骇客主要攻击对象。至于勒索软体威胁仍居高不下,今年第二季全球共通报约1,600起事件,其中北美占比高达53%,欧洲则为25%。
台湾在2025年1月至7月初的攻击纪录同样严峻,攻击频率最高的三大产业依序为:硬体供应商(每周平均遭8,139次攻击)、政府与军事机构(5,042次)、以及制造业(4,983次)。而从恶意软体的角度观察,台湾最常见的攻击程式为远端控制木马Remcos,其次是Agent Tesla与窃密软体Androxgh0st与AZORult,再加上一款僵尸网路程式Androxgh0st。整体而言,有78%的组织在上半年遭遇资讯外泄类型的漏洞攻击,显示资料外泄仍是主要风险之一。
此外,在网路钓鱼方面,Check Point统计出2025年第二季最常被仿冒的十大品牌,微软(Microsoft)以25%高居第一,其后依序为Google(11%)、苹果(9%)、Spotify(6%)与Adobe(4%)。值得注意的是,Spotify自2019年底后首度重返榜单,反映娱乐类服务平台也逐渐成为攻击者的新目标。零售与旅游平台也未能幸免,Booking.com今年以来被用于钓鱼攻击的域名数激增1,000%,可见攻击策略正因应用户行为与季节变化调整。
面对这波资安攻击的进化与扩散,Check Point建议企业采行更主动的防御策略,包括导入多层次防御体系与预防优先的架构,如部署入侵防御系统、防勒索工具、端点保护与防火墙设备,同时提升员工资安意识与培训,并建立完整的备份与复原机制。此外,实施零信任架构与密切掌握威胁情报,也是提升组织韧性的关键手段。
Check Point也提醒,单一工具无法全面抵挡复杂多变的资安威胁,唯有透过分层、协同的安全措施,企业方能有效降低风险,强化整体防御力。
點擊閱讀下一則新聞
