在微軟資安團隊去年調查的資安事件中,有八成的網路攻擊目的是竊取資料,此趨勢主要源於金錢利益,而非情報蒐集。根據微軟資安長Igor Tsyganskiy共同撰寫的最新《Microsoft數位防禦報告 Microsoft Digital Defense Report》指出,已知動機的網路攻擊中,有超過一半(52%)出於牟利,並透過敲詐或勒索軟體等方式進行;單純以間諜活動為目的的攻擊僅占4%。儘管國家/地區級威脅仍是長期且嚴峻的挑戰,但當前組織最常面對的即時風險,多半來自尋求快速獲利的機會型網路犯罪分子。
!此為分頁標誌前台不顯示!
雖然從數量上來看,網路罪犯仍是最大的資安威脅,但國家/地區級行為者(nation-state actors)依然鎖定關鍵產業與地區發動攻擊,其背後原因除了間諜活動之外,部分也與追求財務利益有關。地緣政治目標仍是推動國家資助網路行動激增的主要原因,特別是對通訊、科學研究與學術領域的攻擊範圍有顯著擴大的趨勢。
- 中國大陸持續在各產業領域展開廣泛的網路間諜行動,竊取敏感資料。與國家相關的駭客組織日益頻繁地攻擊非政府組織(NGO),藉此擴大情報掌握範圍,並利用隱蔽網路與暴露於網際網路的弱點設備滲透系統,以規避偵測。同時也加快對新揭露漏洞的利用速度,使攻擊行動更具即時性。
- 伊朗則將目標範圍擴大至前所未有的層面,從中東延伸至北美,藉此強化其間諜活動。近期有三個與伊朗政府有關的駭客組織針對歐洲及波斯灣地區的航運與物流公司發動攻擊,以持續存取敏感商業資料,顯示伊朗可能正為未來干擾國際商業航運作業預作準備。
- 俄羅斯在持續聚焦烏克蘭戰事的同時,也擴大其攻擊目標範圍。微軟觀察到,與俄羅斯政府相關的駭客組織正針對支持烏克蘭的國家中的小型企業發動攻擊。事實上,除烏克蘭外,受俄羅斯網路行動影響最嚴重的前十個國家皆為北大西洋公約組織(NATO)成員,相關攻擊較去年增加25%。這些俄羅斯的威脅行為者可能將小型企業視為資源投入較低、但可作為滲透大型組織的切入點。此外,他們也越來越常利用現有的網路犯罪生態系進行攻擊。
- 北韓則持續以資金籌措與間諜行動為主要目標。值得關注的是,數以千計與北韓政府有關的遠端IT工作者陸續向全球企業應徵職位,並將薪資匯回政府。一旦身分曝光後,部分人員甚至轉向以敲詐勒索等手段為政權籌措資金。
國家/地區級行為者鎖定攻擊的關鍵產業。
威脅行為者造成的網路威脅正變得愈加廣泛且難以預測。此外,部分國家級駭客組織開始更深入地利用網路犯罪生態系,使得攻擊來源的追查與歸因變得更加複雜,凸顯企業必須隨時掌握所屬產業面臨的威脅動態,並與同業及政府部門緊密合作,共同因應這些威脅行為者造成的資安挑戰。
觀測數據顯示,台灣仍是亞太地區威脅行動的主要目標之一。
- 2025年上半年,台灣客戶遭受網路威脅影響排名全球第十(佔全球總量的1.8%)。
- 在亞太地區中,台灣以觀測到143起國家/地區級威脅活動居首,高於韓國(126起)與印度(100起)。
- 在來自中國大陸的威脅行動中,前三大攻擊標的鎖定美國(35%)、泰國(14%),以及台灣(12%)。
!此為分頁標誌前台不顯示!