勒索攻擊翻倍衝擊下，亞太企業資安險採購率一年內暴增兩倍

資安顧問公司 S-RM 於今年一月發布的研究報告指出，亞太地區勒索軟體（ransomware）攻擊數量出現大幅躍升，遭點名於勒索組織外洩網站的受害企業數量較前一年翻倍成長。與此同時，保險經紀商 UIB 與網路風險分析業者 CyberCube 聯合發布的最新報告顯示，亞太各規模企業的資安保險（cyber insurance）採購率在 2024 年至 2025 年間成長逾百分之百。威脅環境的急速惡化，正成為推動亞太資安保險市場從邊緣走向主流的關鍵驅動力。

攻擊浪潮席捲亞太，重大事件接連引爆

近年來，亞太地區的勒索軟體攻擊態勢顯著升溫，多起高知名度事件相繼發生。中國銀行新加坡分行於 2025 年 4 月遭受勒索軟體攻擊；日本啤酒大廠朝日啤酒（Asahi）同年 9 月遭勒索組織 Qilin 攻擊，導致生產線停擺數日。這些事件不僅造成直接的營運損失，更讓亞太企業決策層正視網路攻擊對業務連續性的實質威脅。

資安威脅情報公司 Cyble 在其 2026 年第一季亞太地區報告中進一步揭示，印度的勒索軟體攻擊事件在 2025 年第一季至 2026 年第一季之間暴增百分之一百六十五。Cyble 亦觀察到，新興勒索組織 The Gentlemen 的攻擊活動急速擴張，幾乎佔亞太地區所有勒索攻擊事件的四分之一，逐漸取代過去長期位居首位的 Qilin，成為區域內最活躍的威脅行為者之一。

快速數位化的市場尤其成為攻擊者的首選目標。以越南為例，該國近年數位基礎建設快速擴張，已躋身全球勒索軟體攻擊成長最快速的目標市場之列。Qualys 首席風險技術長（Chief Risk Technology Officer）Rich Seiersen 指出，任何快速數位化、攻擊面持續擴大的市場，都將吸引機會型網路犯罪集團與國家支持的攻擊行為者同步進場。

威脅倒逼需求，資安險需求升溫

UIB 與 CyberCube 聯合發布的報告《解鎖亞洲資安保險機遇：經紀商的成長角色》（Unlocking Asia's Cyber Insurance Opportunity: The Broker's Role in Growth）指出，亞太企業資安保險採購率在 2024 年至 2025 年間成長超過百分之百，這一數字反映出市場認知正在發生根本性轉變。

然而，即便採購率翻倍，亞太市場整體滲透率仍處於極低水準。風險管理公司怡安（Aon）此前的研究估計，資安保險在亞洲可觸及市場中的滲透率僅約百分之六。在日本、南韓、香港、新加坡等成熟經濟體中，年營收達數十億美元的大型企業，其資安保障額度往往遠低於實際暴露風險；而在多數市場中，購買獨立資安保險的中小企業比例不足百分之五。

報告分析，推動市場成長的核心因素在於，亞太企業長期對自身真實的網路風險財務暴露程度缺乏清晰認知。許多企業同時面臨三項結構性缺口：缺乏內部資安領導層、沒有專責資訊安全團隊，以及尚未建立系統化的風險財務規劃機制。在此背景下，資安保險作為相對低成本的財務安全網，能夠為企業抵禦營運中斷、勒索攻擊與業務損失提供基本保障。

供給過剩反創進場機遇，費率連三年下滑

從市場供需結構來看，目前全球資安保險市場正處於「軟市場」（soft market）階段。UIB 與 CyberCube 報告指出，保險供給持續超越需求，推動全球資安保險費率進入連續第三年下調的週期，並帶動承保條件、保障範圍與安全管控要求等面向的進一步鬆動。這一供需動態，使得亞太這塊「低滲透率、高成長潛力」的市場，對保險業者而言極具戰略吸引力。

怡安的報告同時觀察到，亞太地區企業的整體資安成熟度有所提升，顯示市場已具備一定的承保基礎。隨著競爭加劇與費率走低，企業進入資安保險市場的財務門檻正在降低，有助於進一步推動滲透率提升。

保險是防線，而非替代方案

值得強調的是，資安保險的本質是財務風險轉移工具，而非資安防護的替代手段。企業在規劃資安保險時，應同步將承保要求納入整體資安路線圖，因為隨著保險業者客戶基礎擴大，承保審查標準預計將持續趨嚴。企業仍應優先落實漏洞修補、強化身份驗證機制，並強化員工對網路釣魚（phishing）等社交工程手法的防範意識，方能在財務保障之外建立真正的縱深防禦能力。

亞太資安保險市場的覺醒，或許姍姍來遲，但在勒索軟體威脅持續升溫的現實壓力下，這場從「被動應對」到「主動風險轉移」的思維轉變，正在加速成形。

本文轉載自 darkreading。