廣告
快訊
KNEWS
⚡
台灣網路每周遭4055次攻擊 居亞太地區之首!硬體供應商成最大目標
【記者蕭文康/台北報導】網路安全解決方案廠 Check Point Software Technologies Ltd.的威脅情報部門 Check Point Research 數據顯示,2025 年第2季全球各組織每週遭受網路攻擊的次數平均為 1984 次,相較 2024 年同期增加 21%,與2年前相比更增長 58%。其中,台灣的網路攻擊情況尤為嚴重,平均每週遭受 4055 次攻擊,位居亞太地區之首,而硬體供應商是攻擊次數最多產業。
全球第2季每周平均遭受 4388 次攻擊(年增 31%)
據Check Point Software 2025 年第2季全球網路攻擊數據統計,2025 年第2季全球各組織平均每周網路攻擊次數為 1984 次,相較 2024 年同期增加 21%。在全球各產業遭受攻擊情形:「教育與研究機構」面臨最多的網路攻擊,每周平均遭受 4388 次攻擊(年增 31%),顯示其資安防護資源相對不足,學生與教職員身份資料的高利用價值為可能遭受攻擊的主因。
「政府與軍事機構」排名第二,每週平均 2632 次攻擊(年增 26%),主因則因其掌握的敏感資料,與潛在對地緣政治的影響力。「通訊業」則以每週平均 2612 次攻擊緊追在後(年增 38%),原因則因其為國家關鍵基礎設施之一,掌握大量使用者資訊。
台灣平均每周遭受 4055 次攻擊,位居亞太地區之首
全球各地區中,非洲為當季平均遭受最多網路攻擊的地區,每週平均 3365 次攻擊,年增 14%,其次是亞太地區,每週平均 2874 次攻擊,年增 15%。其中台灣平均每周遭受 4055 次攻擊,位居亞太地區之首。
勒索軟體風險持續高漲,2025 年第2季總計通報達 1,600 起事件。以北美地區為大宗,佔所有通報案件的 53%,其次為歐洲(25%)。
2025 年 1 月至 7 月初,台灣受攻擊次數最多的前3大產業依序為硬體供應商(平均每週遭受 8139 次攻擊)、政府與軍事機構(5042 次)和製造業(4983 次)。而台灣最猖獗的惡意軟體包括兩種遠端存取木馬(Remcos 與 Agent Tesla)、兩種竊密軟體(Androxgh0st 與 AZORult)與一種殭屍網路(Androxgh0st)。台灣最常見的漏洞利用類型是資訊外洩,影響 78% 組織。
科技巨頭是 2025 年第2季釣魚攻擊中最常被冒用的產業
另外,科技業仍是 2025 年第2季釣魚攻擊中最常被冒用的產業,如 Microsoft、Google 和 Apple 等產業巨頭,因其服務廣泛運用於帳號認證及日常工作流程,進而成為高風險的攻擊目標。值得注意的是,Spotify 自 2019 年第4季以來首次重新進入前10名,顯現娛樂服務如今也與科技平台一樣,成為資安攻擊的重點對象。
此外,零售與旅遊產業如 Amazon、Booking.com 則面臨因季節性購物與旅遊高峰,被冒用的頻率上升,其中 Booking.com 被用於網路釣魚域名攻擊的次數與今年初相比劇增 1,000%,顯示攻擊者正積極因應使用者行為與季節性趨勢而調整策略。
為更有效應對當前的網路威脅,Check Point Software建議組織採取以下行動:強化威脅預防能力:導入如入侵防禦系統(IPS)、防勒索軟體工具與威脅情資等先進資安技術,阻擋潛在的資安威脅。
提升端點與網路防護:部署功能完善的防火牆、電子郵件安全機制與端點保護平台(EPP)降低攻擊面。加強使用者資安意識:定期進行資安訓練與釣魚模擬演練,協助員工識別並通報可疑行為。確保備份與復原機制:建立更新且分隔的備份資料,並定期測試復原流程,以減少勒索攻擊或其他中斷所造成的影響。
導入零信任架構:持續以使用者權限驗證、網路資源分段,降低橫向移動風險。確保掌握資訊:持續關注威脅情資與警示,預先掌握潛在風險。單一解決方案並無法完全隔絕資安風險,然而,藉由多層、協作的防護措施,組織可大幅提升韌性,降低資安攻擊風險與影響。
