Palo Alto Networks 威脅情報小組Unit 42發布勒索軟體趨勢報告：駭客採用更具侵略性的新手法，並加劇彼此間的合作

文／Palo Alto Networks

全球領先的AI網路安全公司Palo Alto Networks近期發布威脅情報小組Unit 42勒索軟體趨勢2025年1-3月報告，揭示威脅行為者持續演化攻擊手法，與國家支持的駭客組織合作並使用勒索詐騙手法來勒取贖金。

亞太及日本（JAPAC）地區的組織正將資安防護列為首要任務，許多組織現在能在攻擊生命週期的早期階段，也就是攻擊者執行其目標前就偵測到入侵行為。這使得在網路存取階段就被成功阻擋的資安事件回應案例增加。儘管有所進展，勒索軟體和勒索活動仍以相當高的成功率持續發生。透過分析Palo Alto Networks威脅情報小組 Unit 42事件回應案例，Unit 42研究人員發現，威脅行為者因應此情況，正在強化其攻擊手法，使用更激進的方法對受害者施壓，以確保獲得更高且更穩定的贖金。因此，組織必須持續關注勒索軟體趨勢，並採用多層次防禦策略來保護自身，以準備好應對勒索軟體攻擊。

「我們觀察到，無論在全球或亞太地區，勒索軟體與勒索攻擊者的運作方式正出現明顯轉變。攻擊者正從傳統加密戰術轉向更激進和操控性的方法，包括虛假聲明、內部人士存取，以及能停用安全控制的工具。」Palo Alto Networks亞太及日本地區Unit 42副總裁暨管理合夥人Philippa Cogswell表示，「這些新興且不斷演化的攻擊手法顯示，企業若僅依賴被動式防禦已遠遠不夠，必須積極投入具備全面可視性與快速應變能力的資安策略，才能有效守護其整體環境。」

報告的主要發現包括：

• 攻擊者為獲得報酬而說謊：Unit 42觀察到越來越多使用虛假資料進行勒索詐騙的案例，甚至將實體勒索信件寄送到高階主管家中。
• 製造業仍是勒索軟體的首要目標，延續了持續數年的趨勢。第二大受影響產業是批發零售業，其次是專業及法務服務業。
• 按總部所在地劃分的勒索軟體活動：攻擊者最主要鎖定的地區是美國、加拿大、英國、德國。
• 雲端和端點安全正遭受圍攻：攻擊者越來越多使用「EDR殺手」來停用端點安全感測器，並比以往更積極地鎖定雲端系統。
• AI生成的內部威脅勒索興起：北韓駭客使用AI生成的身分偽裝成遠端IT工作者，透過竊取專有程式碼並威脅公開洩露來勒索公司。
• RansomHub成為首要的勒索軟體變種：在報告期間RansomHub 被觀察到是最活躍的勒索軟體。這標誌著自2024年中首次被識別為值得關注的新興威脅以來，其活動急劇上升。

在台灣，勒索攻擊同樣持續肆虐。根據台灣數位發展部資安署統計，2025 年 4 月共收集到約 72,788 筆政府機關網路安全聯合防禦情報，主要威脅類型為資訊蒐集類（37%）、入侵攻擊類 （33%）和入侵嘗試類（14%）。Palo Alto Networks台灣區總經理尤惠生表示，「我們觀察到攻擊者手段日益高明，導致營運中斷、財務損失，甚至聲譽受損。這突顯出勒索軟體對企業持續營運構成的嚴重威脅。身為全球半導體與 AI 關鍵供應鏈的重要樞紐，台灣產業不僅承載高度的技術密度，也肩負起全球關鍵基礎設施的運行穩定。面對威脅組織合作加劇、攻擊手法日趨複雜的現況，台灣企業唯有加速導入零信任架構與 AI 驅動的資安平台，才能從根本強化數位韌性，鞏固台灣在全球科技鏈中的關鍵地位。」