微軟揭逾半數網攻與敲詐、勒索有關　台灣列全...

根據微軟公布的最新《Microsoft 數位防禦報告》指出，已知動機的網路攻擊中，有52%出於牟利，並透過敲詐或勒索軟體等方式進行；單純以間諜活動為目的的攻擊僅佔4%，2025 年上半年，台灣客戶遭受網路威脅影響排名全球第十，佔全球總量的1.8%，在亞太區居首位。儘管國家地區級威脅仍是長期且嚴峻的挑戰，但當前組織最常面對的即時風險，多半來自尋求快速獲利的機會型網路犯罪分子。

我是廣告請繼續往下閱讀微軟2025 年《Microsoft 數位防禦報告》涵蓋2024年7月至2025年6月的最新趨勢。報告指出傳統的安全措施已無法應對現今威脅，唯有採取現代化防禦手段並推動跨產業與政府間的強力合作，才能跟上攻擊的步伐。對個人而言，採用強化的安全工具，特別是具備防釣魚功能的多重要素驗證（MFA），能產生顯著效果，因為MFA可阻擋超過99%的身分識別型攻擊。

針對台灣的威脅趨勢，觀測數據顯示，台灣仍是亞太地區威脅行動的主要目標之一。2025年上半年，台灣客戶遭受網路威脅影響排名全球第10，佔全球總量的1.8%）。在亞太地區中，台灣以觀測到143起國家地區級威脅活動居首，高於韓國的126起與印度100起。在來自中國大陸的威脅行動中，前3大攻擊標的鎖定美國（35%）、泰國（14%）及台灣（12%）。

2025年攻防兩端大幅提升AI運用
過去1年中，攻擊方或防禦方都開始運用生成式 AI 的強大能力。威脅行為者利用 AI 自動化網路釣魚活動、擴大社交工程規模、製作虛構媒體內容、更快速地發現系統漏洞，並開發可自我調整的惡意軟體。國家地區級行為者也將AI納入網路輿論與影響行動中，近6個月來，這類活動明顯升溫，威脅行為者藉由 AI 科技讓其行動更為縝密、更能擴展，且針對性更強。

對防禦方而言，AI同樣展現出極高的價值。以微軟為例，AI已被用於偵測威脅、彌補偵測漏洞、攔截網路釣魚攻擊，並保護高風險使用者。隨著AI的風險與機會快速演變，企業必須優先強化自家AI工具的安全性，並確保團隊具備相關防護知識。從產業界到政府，所有人都必須主動出擊，以因應日益精密的攻擊手法，確保防禦方能持續領先於對手。

敵人不再「入侵」而是「登入」
在網路威脅日益精密的情況下，有一項數據格外引人注目，超過97%的身分識別攻擊屬於密碼攻擊。僅在2025年上半年，身分識別類攻擊激增32%，顯示企業所遭遇的惡意登入嘗試中，多數都是透過大規模的密碼猜測所造成的。威脅行為者通常利用先前外洩的帳號與密碼（憑證）資料庫，作為發動這類攻擊的主要來源。

然而，憑證外洩並非威脅行為者取得憑證的唯一管道。今年，微軟觀察到「資訊竊取型惡意軟體（infostealer）」的使用明顯上升，這類惡意程式能在使用者不知情的情況下，大量竊取登入憑證及瀏覽器工作階段權杖（session token）等線上帳戶資訊。網路罪犯隨後可在地下網路犯罪論壇上購買這些被竊資料，輕易取得帳戶存取權，進而發動如勒索軟體等攻擊。

所幸，防範身分憑證遭入侵的解方相對簡單，只要導入具防釣魚功能的多重要素驗證（MFA），即使攻擊者掌握正確的帳號與密碼組合也能攔阻超過99%的此類攻擊。為打擊這條惡意供應鏈，微軟數位安全中心（DCU）正積極反制資訊竊取軟體的濫用。今年5月，DCU 與美國司法部及歐洲刑警組織合作，成功瓦解目前最活躍的資訊竊取工具之一 —— Lumma Stealer 的運作網絡。

資安是所有人共同的防禦優先考量
隨著威脅行為者的手法日益精密、持續且具投機性，組織必須保持高度警覺，不斷更新防禦措施並積極共享威脅情報。微軟強調，將持續透過安全未來倡議強化自家產品與服務的安全性，同時與各界合作，追蹤威脅動向、即時通知受攻擊的客戶，並在適當時機與公眾分享相關洞見。

然而，資安不僅是技術挑戰，更是一個重要的治理課題，僅靠防禦措施，無法有效嚇阻來自國家／地區級行為者的攻擊，各國政府必須建立明確的架構，對違反國際規範的惡意行為施以具可信度且相稱的懲處。

令人鼓舞的是，越來越多政府開始公開指出網路攻擊的外國來源，並採取起訴與制裁等行動。這種日益提升的透明度與問責機制，是建立集體嚇阻能力的重要一步。隨著數位轉型加速推進、AI 迅速興起，網路威脅已對經濟穩定、治理體系與個人安全構成風險。除了技術創新之外，整個社會更需要齊心協力、採取行動，才能夠成功因應這些挑戰。