在微軟資安團隊去年調查的資安事件中,有八成的網路攻擊目的是竊取資料,此趨勢主要源於金錢利益,而非情報蒐集。根據微軟資安長Igor Tsyganskiy共同撰寫的最新《Microsoft數位防禦報告 Microsoft Digital Defense Report》指出,已知動機的網路攻擊中,有超過一半(52%)出於牟利,並透過敲詐或勒索軟體等方式進行;單純以間諜活動為目的的攻擊僅占4%。儘管國家/地區級威脅仍是長期且嚴峻的挑戰,但當前組織最常面對的即時風險,多半來自尋求快速獲利的機會型網路犯罪分子。
微軟每天處理超過100兆筆安全事件訊號、攔截約450萬次新型惡意軟體攻擊、分析3,800萬筆身分風險偵測,並掃描50億封電子郵件以防範惡意軟體與網路釣魚活動。自動化技術的進步與現成工具的普及,使技術能力有限的網路罪犯,也能大幅擴展其攻擊規模。而人工智慧的應用更進一步助長這股情勢,駭客得以加速惡意軟體的開發、生成更逼真的虛構內容,進一步提升網路釣魚與勒索軟體等攻擊的效率。如今,這些投機型的惡意威脅行為者幾乎將所有人視為目標,無論企業規模大小,網路犯罪已成為滲透日常生活、無所不在的威脅。
在當前環境下,企業領導者必須將資安視為核心策略重點,而非單純的IT議題,並從基礎架構與營運流程開始建立韌性。根據微軟最新發佈的2025年《Microsoft數位防禦報告》,涵蓋2024年7月至2025年6月的最新趨勢。報告指出傳統的安全措施已無法應對現今威脅,唯有採取現代化防禦手段並推動跨產業與政府間的強力合作,才能跟上攻擊的步伐。對個人而言,採用強化的安全工具,特別是具備防釣魚功能的多重要素驗證(MFA),能產生顯著效果,因為MFA可阻擋超過99%的身分識別型攻擊。報告中的重點趨勢如下:
惡意威脅行為者持續聚焦於關鍵公共服務領域,這些目標一旦遭到入侵,將對民眾的生活造成直接而立即的衝擊。例如,醫院與地方政府因儲存大量敏感資料,或者資安預算有限、事件應變能力不足且常使用版本老舊或不再受支援的軟體,而成為攻擊的首選目標。過去一年中,針對這些領域的網路攻擊造成的實際影響包括急診醫療延誤、緊急服務中斷、學校停課,以及交通系統停擺等。
勒索軟體威脅行為者特別鎖定這些關鍵領域,因為受害單位往往缺乏其他應對選項。以醫院為例,若系統被加密而無法即時修復,病患的生命可能受到威脅,迫使院方不得不選擇支付贖金。此外,政府機構、醫療院所與研究單位皆儲存大量敏感資料,這些資料一旦遭竊,往往會被轉售至暗網等非法市集,進而助長後續的犯罪活動。政府與產業必須攜手合作,加強這些高風險領域的資安防護,特別是針對最脆弱的機構。這些努力對維護社區安全、確保醫療、教育及緊急服務的持續運作至關重要。