在微軟資安團隊去年調查的資安事件中,有八成的網路攻擊目的是竊取資料,此趨勢主要源於金錢利益,而非情報蒐集。根據微軟資安長Igor Tsyganskiy共同撰寫的最新《Microsoft數位防禦報告 Microsoft Digital Defense Report》指出,已知動機的網路攻擊中,有超過一半(52%)出於牟利,並透過敲詐或勒索軟體等方式進行;單純以間諜活動為目的的攻擊僅占4%。儘管國家/地區級威脅仍是長期且嚴峻的挑戰,但當前組織最常面對的即時風險,多半來自尋求快速獲利的機會型網路犯罪分子。
過去一年中,攻擊方或防禦方都開始運用生成式AI的強大能力。威脅行為者利用AI自動化網路釣魚活動、擴大社交工程規模、製作虛構媒體內容、更快速地發現系統漏洞,並開發可自我調整的惡意軟體。國家/地區級行為者也將AI納入網路輿論與影響行動中,近六個月來,這類活動明顯升溫,威脅行為者藉由AI科技讓其行動更為縝密、更能擴展,且針對性更強。
對防禦方而言,AI同樣展現出極高的價值。以微軟為例,AI已被用於偵測威脅、彌補偵測漏洞、攔截網路釣魚攻擊,並保護高風險使用者。隨著AI的風險與機會快速演變,企業必須優先強化自家AI工具的安全性,並確保團隊具備相關防護知識。從產業界到政府,所有人都必須主動出擊,以因應日益精密的攻擊手法,確保防禦方能持續領先於對手。
國家/地區級行為者生成的 AI 內容樣本數量近六個月來更明顯升溫。
在網路威脅日益精密的情況下,有一項數據格外引人注目:超過97%的身分識別攻擊屬於密碼攻擊。僅在2025年上半年,身分識別類攻擊激增32%,顯示企業所遭遇的惡意登入嘗試中,多數都是透過大規模的密碼猜測所造成的。威脅行為者通常利用先前外洩的帳號與密碼(憑證)資料庫,作為發動這類攻擊的主要來源。
然而,憑證外洩並非威脅行為者取得憑證的唯一管道。今年,微軟觀察到「資訊竊取型惡意軟體(infostealer)」的使用明顯上升,這類惡意程式能在使用者不知情的情況下,大量竊取登入憑證及瀏覽器工作階段權杖(session token)等線上帳戶資訊。網路罪犯隨後可在地下網路犯罪論壇上購買這些被竊資料,輕易取得帳戶存取權,進而發動如勒索軟體等攻擊。
所幸,防範身分憑證遭入侵的解方相對簡單,只要導入具防釣魚功能的多重要素驗證(MFA),即使攻擊者掌握正確的帳號與密碼組合也能攔阻超過99%的此類攻擊。為打擊這條惡意供應鏈,微軟數位安全中心(DCU)正積極反制資訊竊取軟體的濫用。今年5月,DCU與美國司法部及歐洲刑警組織合作,成功瓦解目前最活躍的資訊竊取工具之一 Lumma Stealer的運作網絡。
隨著威脅行為者的手法日益精密、持續且具投機性,組織必須保持高度警覺,不斷更新防禦措施並積極共享威脅情報。微軟將持續透過安全未來倡議強化自家產品與服務的安全性,同時與各界合作,追蹤威脅動向、即時通知受攻擊的客戶,並在適當時機與公眾分享相關洞見。
然而,資安不僅是技術挑戰,更是一個重要的治理課題,僅靠防禦措施,無法有效嚇阻來自國家/地區級行為者的攻擊,各國政府必須建立明確的架構,對違反國際規範的惡意行為施以具可信度且相稱的懲處。令人鼓舞的是,越來越多政府開始公開指出網路攻擊的外國來源,並採取起訴與制裁等行動。這種日益提升的透明度與問責機制,是建立集體嚇阻能力的重要一步。隨著數位轉型加速推進、AI迅速興起,網路威脅已對經濟穩定、治理體系與個人安全構成風險。除了技術創新之外,整個社會更需要齊心協力、採取行動,才能夠成功因應這些挑戰。