2025 年第三季期間全球威脅、台灣攻擊與品牌釣魚趨勢
文/Check Point
網路安全解決方案的先驅者及全球領導廠商 Check Point Software Technologies Ltd.的威脅情報部門 Check Point Research 數據顯示,2025 年 9 月,全球組織每週平均遭受 1,900 次網路攻擊,較去年同期增長 1%。以各地區的每週平均攻擊次數而言,以非洲(2,902 次)與拉丁美洲(2,826 次)居全球前二,亞太則位居第三名(2,668次),其中台灣再度以高達 3,840 次位居亞太地區之首。
以下彙整三份最新報告,分別為:
- Check Point Software 2025 年九月全球資安威脅
- 威脅情資報告:台灣受攻擊情形(統計數據涵蓋不同時間段)
- 2025 年第三季品牌網路釣魚報告
1.Check Point Software 2025 年九月全球資安威脅
- 攻擊次數年增率上升:2025 年 9 月,全球組織每週平均遭受 1,900 次網路攻擊,較去年同期增長 1%。
- 全球各產業遭受攻擊情形:
- 2025 年 9 月,教育產業仍為攻擊首要目標,每個組織每週平均遭受 4,175 次攻擊,較去年同期下降 3%,但仍遠高於其他產業。
- 通訊產業排名第二,每週平均 2,703 次攻擊,較去年同期增加 6%;政府機構次之,每週 2,512 次攻擊,較去年下降 6%。
- 趨勢再次凸顯擁有大量資料並提供關鍵服務的產業仍為主要攻擊目標。攻擊者持續利用這些產業對數位基礎設施與敏感資料流的依賴,尤其在混合辦公、雲端整合與舊系統共存的環境中,更容易成為攻擊破口。
- 台灣各產業遭受攻擊情形:過去四週,台灣受攻擊次數最多的前三大產業依序為硬體與半導體(平均每週遭受 5,638 次攻擊)、製造業(4,786 次)和政府(4,570 次)。
- 全球各地區亮點:非洲仍為每週平均遭受攻擊次數最高的地區,但攻擊量較去年同期下降 10%,各組織每週平均遭受 2,902 次攻擊;拉丁美洲則次之,每週平均 2,826 次攻擊(+7% YoY);位居第三名的亞太地區每週平均 2,668 次攻擊(-10% YoY),其中台灣每週平均遭受 3,840 次攻擊,位居亞太地區之首。
| 地區 | 各組織平均每週遭攻擊次數 | 年增率 |
| 非洲 | 2,902 | -10% |
| 拉丁美洲 | 2,826 | +7% |
| 亞太 | 2,668 | -10% |
| 歐洲 | 1,577 | -1% |
| 北美洲 | 1,468 | +17% |
- 趨勢:
一、生成式 AI 加劇資料外洩風險:2025 年 9 月,企業網路中每 54 個 GenAI 提示(prompts)中就有 1 個存在高度敏感資料暴露風險,此威脅影響了 91% 定期使用 GenAI 工具的組織。此外,所有提示中有 15% 可能包含敏感資料,包括客戶資料、內部通訊或專用程式碼片段(code snippet)。這些結果凸顯了在採用 GenAI 時,建立治理與安全控管的迫切性,若缺乏足夠的防護措施,提升生產力的同時恐伴隨資安風險。
二、勒索軟體升溫:2025 年 9 月勒索軟體活動呈顯著回升,共有 562 起被公開報導的勒索軟體攻擊,較 2024 年同期增加 46%,顯示威脅呈現快速擴散趨勢。
2.威脅情資報告:台灣受攻擊情形
摘要如下:
- 過去六個月,台灣各組織平均每週遭受 3,883 次攻擊,而全球組織則為每週 1,952 次。
- 過去六個月,台灣最常見的漏洞利用類型為資訊外洩(Information Disclosure),影響了 79% 的組織,相比之下,全球受影響的組織比例為 69%。
3.2025 年第三季品牌網路釣魚報告:最常遭網路釣魚攻擊的前十大品牌統計
2025 年第三季最常被用於釣魚攻擊的品牌排名如下:
| 排名 | 品牌 | 出現率 |
| 1 | 微軟(Microsoft) | 40% |
| 2 | 9% | |
| 3 | 蘋果(Apple) | 6% |
| 4 | Spotify | 4% |
| 5 | 亞馬遜(Amazon) | 3% |
| 6 | PayPal | 3% |
| 7 | Adobe | 3% |
| 8 | Booking.com | 2% |
| 9 | 領英(LinkedIn) | 2% |
| 10 | DHL | 2% |
產業趨勢:科技品牌仍為首要目標,金融與物流業者再度上榜
網路犯罪者仍大量冒充大眾熟悉的品牌,微軟(Microsoft)在第三季依然是全球遭冒充最頻繁的品牌,佔所有品牌釣魚攻擊的 40%。其它大型科技公司遭受此類攻擊的情形同樣未見減緩,Google 以 9% 排名第二,蘋果(Apple)則以 6% 居次,冒充這三大科技巨頭的釣魚活動合計佔本季超過一半。
此外,PayPal 與 DHL 經過數季後再度進入前十名,分別排名第 6 和第 10,顯示網路犯罪者重新將目光投向金融平台與物流服務,因這些領域的信任度與緊迫性較易被操控。
總結而言,科技產業仍是最常被冒充的領域,其次是社群網路與零售業,凸顯攻擊者持續利用人們日常依賴的數位服務進行詐騙。
結語:針對釣魚攻擊的資安防護建議
隨著釣魚攻擊手法日益精準且難以辨識,搶先一步防範攻擊者至關重要,以下為建議採取的措施以降低風險:
- 啟用多重身份驗證(MFA):所有帳號皆啟用 MFA,除密碼外再增添一層安全防護。
- 詳細檢查網址與寄件者:在點擊或提交個資前,務必確認網址及電子郵件寄件者,即使訊息看似來自可信品牌也不例外。
- 定期進行釣魚防護教育:透過定期的釣魚意識訓練,協助員工識別仿冒電子郵件與假登入頁面。
- 部署進階防護:例如使用 Check Point Harmony Email,利用 AI 技術在釣魚郵件進到收件匣前即予以攔截。
