Check Point Software Technologies Ltd.的威脅情報部門Check Point Research最新數據顯示,2025年第二季全球各組織每週遭受網路攻擊的次數平均為1,984次,相較2024年同期增加21%,與兩年前相比更增長58%。
台灣情況格外嚴峻:平均每週遭受4,055次攻擊,位居亞太地區之首,攻擊頻率是全球平均值的兩倍以上。
2025年Q2全球網路攻擊統計分析
教育與研究機構成為最大攻擊目標,每週平均遭受4,388次攻擊,年增率達31%。資安防護資源相對不足,加上學生與教職員身份資料的高利用價值,成為駭客鎖定的主因。
政府與軍事機構以每週平均2,632次攻擊位居第二,年增26%。這些機構因掌握敏感資料與具備潛在地緣政治影響力而成為攻擊目標。通訊業則以每週平均2,612次攻擊緊追在後,年增38%。作為國家關鍵基礎設施,通訊業掌握大量使用者資訊,同樣面臨高度威脅。
非洲成為當季平均遭受最多網路攻擊的地區,每週平均3,365次攻擊,年增14%。亞太地區以每週平均2,874次攻擊位居第二,年增15%。在亞太區域中,台灣的攻擊頻率明顯高於區域平均值。
勒索軟體威脅持續升溫,2025年第二季總計通報達1,600起事件。北美地區佔所有通報案件的53%,歐洲則佔25%,顯示這兩個地區仍是勒索軟體攻擊的主要目標。
台灣威脅情資深度分析(2025年1-7月)
2025年1月至7月初的統計顯示,台灣受攻擊次數最多的產業為硬體供應商,平均每週遭受8,139次攻擊。政府與軍事機構以5,042次攻擊位居第二,製造業則以4,983次攻擊排名第三。
硬體供應商成為首要目標,反映出駭客對供應鏈攻擊的重視,透過攻擊上游廠商來影響更多下游企業。製造業的高攻擊頻率則與台灣作為全球製造重鎮的地位密切相關。
- 主要威脅類型分析
台灣最猖獗的惡意軟體為Remcos,這是一種功能強大的遠端存取木馬程式。常見威脅還包括另一種遠端存取木馬Agent Tesla,以及竊密軟體Androxgh0st與AZORult。值得注意的是,Androxgh0st同時具備殭屍網路功能,能夠進行大規模協調攻擊。
資訊外洩成為最常見的漏洞利用類型,影響78%的台灣組織。這個比例遠高於全球平均值,顯示台灣企業在資料保護方面仍有改善空間。
- 科技巨頭持續成為冒用對象
科技業仍是2025年第二季釣魚攻擊中最常被冒用的產業。Microsoft、Google和Apple等產業巨頭因其服務廣泛運用於帳號認證及日常工作流程,成為駭客冒用的高風險目標。攻擊者利用使用者對這些品牌的信任,製作高仿真的釣魚頁面來竊取帳號資訊。
- 娛樂與旅遊業成新興目標
Spotify自2019年第四季以來首次重新進入前十名,顯現娛樂服務平台如今也成為資安攻擊的重點對象。這反映出駭客攻擊策略的演進,開始針對使用者日常生活中更常接觸的服務進行攻擊。
零售與旅遊產業如Amazon、Booking.com則因季節性購物與旅遊高峰,被冒用頻率顯著上升。特別值得關注的是,Booking.com被用於網路釣魚域名攻擊的次數與今年初相比劇增1,000%,顯示攻擊者正積極因應使用者行為與季節性趨勢調整攻擊策略。
Check Point資安防護建議
面對網路攻擊規模與影響範圍持續擴大,組織需採取主動策略,而非僅被動回應。以預防為優先的策略結合分層防禦(Layered Defense)和持續可視性,仍然是關鍵防護原則。
- 技術防護層面
在威脅預防能力方面,組織應導入入侵防禦系統(IPS)、防勒索軟體工具與威脅情資等先進資安技術,建立第一道防線阻擋潛在威脅。同時需要強化端點與網路防護,部署功能完善的防火牆、電子郵件安全機制與端點保護平台(EPP),有效降低整體攻擊面。
- 人員與流程管理
使用者資安意識的提升同樣重要,組織應定期進行資安訓練與釣魚模擬演練,協助員工識別並通報可疑行為。建立完善的備份與復原機制也不可忽視,包括建立更新且分隔的備份資料,並定期測試復原流程,以減少勒索攻擊或其他中斷事件造成的影響。
- 架構與情資整合
導入零信任架構能夠透過持續的使用者權限驗證與網路資源分段,有效降低橫向移動風險。持續掌握威脅情資與警示資訊,有助於組織預先掌握潛在風險,做好防護準備。
Check Point強調,單一解決方案並無法完全隔絕資安風險。然而,藉由多層、協作的防護措施,組織可大幅提升韌性,降低資安攻擊風險與影響。現今的資安防護需要整合技術、人員與流程三個面向,才能建構有效的整體防禦體系。