2025 年第二季全球攻擊數據與 2025 年 1 月至 7 月初資安情資
文/Check Point
更多參考資料請見下方:
- Check Point Software 2025 年第二季全球網路攻擊數據統計
- 攻擊次數攀升:2025 年第二季全球各組織平均每周網路攻擊次數為 1,984 次,相較 2024 年同期增加 21%。
- 全球各產業遭受攻擊情形:
- 「教育與研究機構」面臨最多的網路攻擊,每週平均遭受 4,388 次攻擊(年增 31%),顯示其資安防護資源相對不足,學生與教職員身份資料的高利用價值為可能遭受攻擊的主因。「政府與軍事機構」排名第二,每週平均 2,632 次攻擊(年增 26%),主因則因其掌握的敏感資料,與潛在對地緣政治的影響力。
- 「通訊業」則以每週平均 2,612 次攻擊緊追在後(年增 38%),原因則因其為國家關鍵基礎設施之一,掌握大量使用者資訊。
- 全球各地區亮點:非洲為當季平均遭受最多網路攻擊的地區,每週平均 3,365 次攻擊,年增 14%,其次是亞太地區,每週平均 2,874 次攻擊,年增 15%。其中台灣平均每週遭受 4,055 次攻擊,位居亞太地區之首。
- 勒索軟體風險持續高漲:2025 年第二季總計通報達 1,600 起事件。以北美地區為大宗,佔所有通報案件的 53%,其次為歐洲(25%)。
- 威脅情資報告(2025 年 1 月 – 2025 年 7 月初):台灣與全球過去六個月中受到的攻擊數據比較
- 2025 年 1 月至 7 月初,台灣受攻擊次數最多的前三大產業依序為硬體供應商(平均每週遭受 8,139 次攻擊)、政府與軍事機構(5,042 次)和製造業(4,983 次)。
- 威脅情資摘要如下:
- 台灣最猖獗的惡意軟體為 Remocs。
- 台灣常見惡意軟體包括兩種遠端存取木馬(Remcos 與 Agent Tesla)、兩種竊密軟體(Androxgh0st 與 AZORult)與一種殭屍網路(Androxgh0st)。
- 2025 年 1 月至 7 月初間,台灣最常見的漏洞利用類型是資訊外洩,影響 78% 組織。
- 2025 年第二季品牌網路釣魚報告:最常遭網路釣魚攻擊的前十大品牌統計
- 2025 年第二季最常被用於釣魚攻擊的品牌排名如下:
產業趨勢:科技與數位平台成攻擊重災區
科技業仍是 2025 年第二季釣魚攻擊中最常被冒用的產業,如 Microsoft、Google 和 Apple 等產業巨頭,因其服務廣泛運用於帳號認證及日常工作流程,進而成為高風險的攻擊目標。值得注意的是,Spotify 自 2019 年第四季以來首次重新進入前十名,顯現娛樂服務如今也與科技平台一樣,成為資安攻擊的重點對象。此外,零售與旅遊產業如 Amazon、Booking.com 則面臨因季節性購物與旅遊高峰,被冒用的頻率上升,其中 Booking.com 被用於網路釣魚域名攻擊的次數與今年初相比劇增 1,000%,顯示攻擊者正積極因應使用者行為與季節性趨勢而調整策略。
結語:Check Point 提出的資安防護建議
隨著網路攻擊規模與影響範圍持續擴大,組織需採取主動的策略,而非僅被動回應。以預防為優先的策略結合分層防禦(Layered Defense)和持續可視性,仍然是關鍵。
為更有效應對當前的網路威脅,建議組織採取以下行動:
- 強化威脅預防能力:導入如入侵防禦系統(IPS)、防勒索軟體工具與威脅情資等先進資安技術,阻擋潛在的資安威脅。
- 提升端點與網路防護:部署功能完善的防火牆、電子郵件安全機制與端點保護平台(EPP)降低攻擊面。
- 加強使用者資安意識:定期進行資安訓練與釣魚模擬演練,協助員工識別並通報可疑行為。
- 確保備份與復原機制:建立更新且分隔的備份資料,並定期測試復原流程,以減少勒索攻擊或其他中斷所造成的影響。
- 導入零信任架構:持續以使用者權限驗證、網路資源分段,降低橫向移動風險。
- 確保掌握資訊:持續關注威脅情資與警示,預先掌握潛在風險。
單一解決方案並無法完全隔絕資安風險,然而,藉由多層、協作的防護措施,組織可大幅提升韌性,降低資安攻擊風險與影響。
